Categoria: API

Firefox 115 chega com tradução melhorada, novo layout e segurança reforçada

A Mozilla acaba de confirmar a nova versão do Firefox 135, que chega com algumas novidades importantes de ter em conta para quem usa o navegador no dia a dia.

Esta nova versão foca-se em fornecer algumas novas funcionalidades, entre as quais encontram-se melhorias no sistema de tradução, que agora deve suportar ainda mais idiomas. Entre as novas opções encontra-se a tradução de Chinês simplificado, Japonês e Coreano.

Encontra-se ainda a ser disponibilizado, de forma gradual, a nova ferramenta para preenchimento automático de dados de cartões de crédito, em conjunto com o novo chatbot de IA.

Foram ainda feitas melhorias no sistema de validação de certificados, sendo que as mudanças pretendem fornecer melhorias no sistema de validação dos certificados SSL em sites que usem o Mozilla Root CA Program.

O Firefox conta ainda com melhorias no sistema de histórico, que previne o abuso da API para aplicar valores aleatórios no mesmo. Foram também feitas melhorias no menu de contexto, com a opção de copiar os links sem valores de tracking a surgir como uma nova opção para copiar os links “limpos”.

Por fim, foram ainda realizadas várias otimizações de desempenho e correções de bugs, que devem otimizar ainda mais o navegador.

O Firefox continua focado na privacidade, e mantendo-se distante de alternativas que são apenas baseadas em Chromium. No entanto, a sua popularidade no mercado tem vindo a cair a pique, sendo atualmente um dos navegadores menos usados pela internet – no topo continua o Google Chrome.

05/02/2025
Cuidado com o malware: DeepSeek AI é usado para roubar dados no PyPI

Não demorou muito tempo para que o nome da DeepSeek começar a ser usado de forma maliciosa, com alguns criminosos a aproveitarem a popularidade do nome para desenvolverem malware focado para diversos sistemas.

Recentemente foram descobertos dois pacotes maliciosos no Python Package Index (PyPI), que usam o nome da DeepSeek como forma de enganar os programadores. Os pacotes fazem-se passar por ferramentas focadas para integrar as funcionalidades do modelo R1 da DeepSeek nas aplicações, mas em segundo plano integram malware nos sistemas que pretendem roubar dados de login e outros dados sensíveis.

Com os nomes de deepseeek e deepseekai, estes pacotes tentam tirar proveito do nome da DeepSeek para obterem mais visibilidade junto da comunidade. Ambos os pacotes foram enviados por uma conta com o nome de “aged”, embora a mesma tenha sido criada em Junho de 2023 e não teria qualquer atividade anterior.

Os investigadores da empresa de segurança Positive Technologies, que revelaram a descoberta dos pacotes, indicam que os mesmos fazem-se passar por clientes em Python que permitem aceder ao modelo da DeepSeek.

Quando instalados, os pacotes procedem com a instalação de malware nos sistemas, de onde tentam roubar dados sensíveis dos mesmos, entre dados de login, chaves API e outras informações sensíveis. Os dados são depois enviados para um servidor em controlo dos atacantes.

Ambos os pacotes foram enviados no dia 29 de Janeiro de 2025 para o site, com apenas alguns minutos de diferença. Desde então, acredita-se que tenham sido usados por 222 programadores, a maioria nos EUA, China, Rússia, Alemanha, Hong Kong e Canadá.

03/02/2025
o3-mini da OpenAI: agora no GitHub Copilot e Microsoft Azure

Depois da OpenAI ter revelado o novo modelo o3-mini, agora o mesmo vai começar a ficar acessível em ainda mais plataformas, começando por serviços diretos da Microsoft. O novo modelo da OpenAI pode vir a ser encontrado em breve em algumas das funcionalidades do Copilot e GitHub.

O modelo o3-mini fornece um desempenho avançado para várias tarefas, com uma fração do custo do o1, sobretudo para questões de matemática, programação e ciência. Embora esteja disponível diretamente pela API da OpenAI, agora o modelo vai também ficar disponível gratuitamente para os utilizadores do Copilot e das ferramentas do GitHub.

Além disso, a Microsoft também confirmou que vai começar a fornecer o modelo via o Microsoft Azure OpenAI Service. Os programadores interessados em testar o mesmo podem inscrever-se para obter acesso antecipado a este.

Os utilizadores do GitHub Copilot e GitHub Models terão acesso direto aos modelos, e podem esperar respostas ainda mais consistentes e de forma mais rápida, com todas as capacidades do mesmo a serem demonstradas.

Os subscritos do GitHub Copilot podem obter até 50 mensagens a cada 12 horas. Via o GitHub Models, os programadores podem agora usar o modelo para testar algumas das suas funcionalidades e implementações.

02/02/2025
Modelo de raciocínio da OpenAI acessível a todos via Copilot

Em Setembro de 2024, a OpenAI confirmou a chegada dos novos modelos LLM o1, uma linha de modelos de IA focados em fornecerem respostas ainda mais complexas, e a avançarem consideravelmente na tecnologia existente.

Durante os meses seguintes, os novos modelos começaram a ser usados dentro das infraestruturas da empresa, com o ChatGPT e na sua API. Mas agora, estes podem começar a chegar também para uma das principais investidoras da OpenAI.

A Microsoft confirmou que vai começar a usar o modelo o1 dentro do Copilot. A empresa revelou que vai usar o modelo mais avançado do o1 para as mais variadas tarefas, e que tal terá vantagens finais para os utilizadores que fazem uso do Copilot no dia a dia.

A funcionalidade Think Deeper do Copilot fica hoje disponível para todos os utilizadores da plataforma, permitindo usar os modelos da OpenAI para terem um pensamento e análise mais exaustiva das questões colocadas. Com esta funcionalidade, as respostas podem demorar mais a ser fornecidas, mas devem contar com uma explicação mais detalhada, consistente e verdadeira, focada nas questões mais complicadas que possam ser fornecidas ao modelo.

O Think Deeper deve ser ativado diretamente pelos utilizadores, para as questões em que pretendem obter uma análise mais intensiva. Isso pode ser feito via a opção que agora deve surgir nas conversas do Copilot, tanto na web como via as aplicações móveis.

No final, a Microsoft acredita que esta novidade pode ajudar o Copilot, e os seus utilizadores, a avançar nas respostas fornecidas e a fornecer ainda mais detalhes para as mesmas – melhorando também a experiência em geral para os utilizadores.

31/01/2025
Microsoft integra modelo da DeepSeek na sua cloud

Embora a OpenAI esteja a acusar a DeepSeek de usar dados do seu modelo proprietário do GPT, a Microsoft – uma das suas principais investidoras – ainda pretende colocar este modelo disponível para os seus clientes de forma comercial.

A Microsoft revelou recentemente que o modelo R1 da DeepSeek encontra-se agora disponível na plataforma Azure AI Foundry. Com isto, os clientes da plataforma da Microsoft podem agora usar o modelo para as suas tarefas e serviços. A equipa da Microsoft afirma que, antes da publicação, realizou várias verificações de segurança para o modelo, tendo assim disponibilizado o mesmo para todos os interessados.

A Microsoft afirma ainda que, no futuro, será possível usar o modelo R1 de forma local, em sistemas Copilot+. Isto permitirá usar o modelo diretamente de forma local, sem que se tenha de usar a Azure AI Foundry.

Esta inclusão é certamente curiosa, tendo em conta que a Microsoft foi uma das que apontou os dedos para a DeepSeek, relativamente ao facto desta poder ter usado propriedades da OpenAI para o treino do seu modelo – e que levou também ao início de uma investigação por parte da Microsoft e OpenAI sobre tal atividade.

A OpenAI acredita que várias contas de programadores podem, no final de 2024, ter usado a API da entidade para recolher dados em massa do modelo da empresa, e que teriam ligações diretas com a DeepSeek.

Ainda assim, a Microsoft considera importante fornecer o seu modelo para os clientes da plataforma, permitindo que os mesmos o usem para os mais variados fins.

30/01/2025
DeepSeek: Microsoft Suspeita de Acesso Indevido a Dados da OpenAI

A DeepSeek chegou ao mercado recentemente, e já se encontra a causar algumas complicações em diferentes mercados. A apresentação do modelo R1 veio causar certamente algumas questões.

Primeiro surgiram questões relacionadas como a plataforma, que possui sede na China, estaria a armazenar os dados dos utilizadores na infraestrutura desta região. E agora, existem receios de que a DeepSeek possa ter usado informação de outros modelos para treinar o seu próprio.

De acordo com o portal Bloomberg, a Microsoft e a OpenAI encontram-se atualmente a realizar uma investigação sobre a forma como a DeepSeek poderá ter usado dados proprietários da OpenAI, de forma a criar o seu próprio modelo LLM.

A investigação não será recente, sendo que terá começado em finais de 2024, quando a Microsoft verificou a existência de contas de programadores da OpenAI, que se acredita poderem estar relacionadas com a DeepSeek, e que terão recolhido informação sobre os modelos da OpenAI para usar no seu próprio modelo.

A Microsoft acredita que estas contas terão recolhido largas quantidades de informações sobre a API da OpenAI, e que podem ter usado essa informação para criar o modelo agora conhecido como R1.

De notar que, embora os programadores possam usar as criações feitas pelos modelos LLM da OpenAI nas suas próprias aplicações, não podem usar o sistema para recolher dados massivos sobre o funcionamento dos mesmos, e ainda menos para integrar os mesmos como parte de modelos LLM dedicados – algo que viola os termos da OpenAI.

David Sacks, um dos principais responsáveis sobre áreas de IA do governo dos EUA, sobre liderança de Donald Trump, revelou recentemente que existem fortes evidências que a DeepSeek terá usado material e informação da OpenAI para desenvolver o seu modelo.

A própria OpenAI também indicou ter conhecimento de que várias empresas no ramo da IA estão focadas em criar sistemas para recolher informação dos modelos da OpenAI, e desenvolverem os seus próprios – basicamente roubando o trabalho e aprendizagem feitos pelos modelos da OpenAI.

A ter em conta que Sam Altman, CEO da OpenAI, recentemente deixou uma mensagem de congratulação para a DeepSeek, apelidando o seu modelo R1 de impressionante e que pode ajudar a aumentar a competitividade no mercado.

Enquanto isso, a Casa Branca continua bastante atenta às movimentações da DeepSeek, sobretudo pelas questões associadas com a segurança nacional e as ligações da entidade à China.

29/01/2025
Como testar a IA DeepSeek no seu computador e smartphone

A DeepSeek tem vindo a ganhar destaque nos últimos dias, com a chegada do seu modelo de IA que promete revolucionar o mercado da IA. A empresa chinesa apresentou recentemente o seu modelo R1, que promete ultrapassar as capacidades do o1 da OpenAI – certamente uma promessa de peso.

Além disso, este modelo é inteiramente aberto, portanto, qualquer um o pode usar livremente nos seus projetos, e também possui custos consideravelmente inferiores face aos modelos rivais da OpenAI.

Mas como é que o pode testar? Bem, a plataforma encontra-se disponível gratuitamente, no mesmo formato que o ChatGPT. A mesma pode ser usada via a web, ou por aplicações móveis – e via API, para quem pretenda desenvolver as suas próprias aplicações.

Para testar via a web basta aceder ao site da DeepSeek, em https://chat.deepseek.com/

Depois de se aceder, será necessário registar uma conta – ou fazer o login via a conta da Google – tal como o ChatGPT. A interface é também ela parecida com a oferta da OpenAI, onde se encontra a lista de chats realizados com a mesma, e que podem ser acedidos no futuro.

A interface encontra-se em inglês, mas os utilizadores podem escrever diretamente na plataforma em Português, que o sistema reconhece o mesmo e responde de igual forma.

Para quem pretenda a aplicação para dispositivos móveis, esta encontra-se disponível atualmente para iOS e Android, tendo uma forte integração com ambos os sistemas.

A proposta da DeepSeek é certamente interessante, e uma boa forma de combinar com as ferramentas existentes de IA – para quem usa as mesmas no dia a dia.

27/01/2025
DeepSeek lança modelo de IA rival do o1 da OpenAI

A empresa DeepSeek lançou o que pode vir a ser considerado um grande rival dos modelos de IA da OpenAI. Embora a OpenAI seja das mais conhecidas entidades no que respeita a IA, com os seus modelos GPT, a verdade é que estes são também bastante caros para uso.

A ideia da DeepSeek passa por desenvolver um modelo, com capacidades similares, mas a uma fração do preço. E a pensar nisso, a startup apresentou recentemente o seu modelo DeepSeek-R1.

Este modelo encontra-se disponível em formato open source, e promete um desempenho similar ou até melhor do que o o1 da OpenAI. Os testes realizados ao modelo demonstram que este pode ultrapassar o desempenho do o1 em vários aspetos, tendo suporte para 671 mil milhões de parâmetros – mas que podem ser reduzidos para 1.5 mil milhões para uso em dispositivos locais.

No entanto, o mais interessante do DeepSeek-R1 encontra-se no preço. O acesso ao sistema da API do DeepSeek-R1 custa apenas 0.14 cêntimos por um milhão de tokens, um valor que é consideravelmente mais pequeno do que os 7.50 dólares do modelo o1 da OpenAI.

Isto permite que os utilizadores possam realizar várias mais tarefas, sem terem de diretamente pagar uma quantia elevada para tal. Tendo em conta que o desempenho é praticamente similar, estes podem ainda beneficiar das vantagens do mesmo a uma fração do preço.

Se tivermos em conta todos os pontos, o DeepSeek-R1 pode vir a ser um rival de peso para o modelo da OpenAI, e poderá certamente criar competição no mercado que está cada vez mais pesado e complicado.

25/01/2025
Apple prepara API para suportar novos formatos de compras in-app

A Apple encontra-se a oferecer um conjunto de novas APIs para os programadores, que permitirão melhorar o sistema de compras in-app dentro das aplicações, ajudando-se ainda às alterações recentes da empresa.

A empresa confirmou, durante o dia de hoje, um conjunto de novas APIs para permitir suportar novos formatos de compra dentro das apps, com suporte para complementos e até assinaturas.

Durante a revelação, a Apple deixou claro que não vai realizar mudanças na estrutura das comissões da sua plataforma mesmo com estes novos suportes de pagamento, e que pretende manter essa ideia durante o máximo de tempo possível.

O Advanced Commerce API vai permitir aos programadores ajustarem a forma como podem oferecer meios de pagamento para os utilizadores, e as funcionalidades que podem diretamente adicionar nas suas apps pelo mesmo.

Existem três áreas onde esta API pode ser usada. A primeira será para fornecer acesso a vastos conjuntos de conteúdos, como cursos e audiolivros, onde os utilizadores podem pagar para aceder aos mesmos.

A segunda área será um formato onde os conteúdos tenham sido criados de forma única, e se pretenda fornecer acesso aos mesmos seja por uma validação vitalícia ou por subscrição. Por fim, a terceira área será para fornecer acesso a complementos dentro das assinaturas existentes – por exemplo, para permitir o acesso a novos canais ou a diferentes conteúdos.

A ideia da nova API será tornar o ecossistema de pagamentos da empresa mais atrativo para os consumidores e programadores, enquanto também se vai realizando pequenos ajustes para tornar o processo a par com as novas leis no mercado europeu.

A nova API deve começar a ficar disponível para os programadores durante os próximos dias, que podem analisar a documentação da empresa para obter formas de a integrar nas suas apps.

24/01/2025
ChatGPT agora pode interagir com sites diretamente

A OpenAI acaba de confirmar uma nova funcionalidade a chegar em breve ao ChatGPT, que vai dar ainda mais controlo ao sistema de IA da empresa para realizar as mais variadas tarefas. Conhecido como “Operator”, este sistema permite que o ChatGPT realize tarefas no navegador de forma totalmente autónoma.

Este sistema, segundo a explicação da OpenAI, combina as tecnologias de visão do GPT-4o com várias melhorias feitas no modelo para interpretação dos conteúdos, permitindo ao modelo interagir diretamente com as interfaces.

Ou seja, estes agentes do ChatGPT podem analisar os sites e as suas interfaces, por intermédio de capturas de ecrã dos mesmos, e realizar diretamente ações na interface, como cliques, scroll e outras, sem a necessidade de mudanças na API.

Com esta ferramenta, o ChatGPT pode basicamente realizar qualquer tarefa em websites de forma direta. Basta pedir ao mesmos para as realizar, e usando as capacidades do GPT-4o, este realiza diretamente as mesmas. Entre alguns dos exemplos encontra-se a reserva de uma viagem pelo site Booking.com ou uma compra da Etsy.

No entanto, o modelo conta com algumas medidas de proteção, que impedem o mesmo de realizar atividades que podem ser prejudiciais para os sites ou para as atividades que sejam feitas neste. Existem ainda medidas para prevenir a recolha de dados pessoais e sensíveis, como senhas.

Por agora, este sistema vai encontrar-se disponível apenas nos EUA, e para utilizadores que tenham a subscrição do ChatGPT Pro – que custa 200 dólares por mês. Eventualmente a plataforma espera integrar o sistema nos restantes planos, mas será improvável que venha a ficar acessível para utilizadores da versão gratuita do mesmo.

24/01/2025
Microsoft e OpenAI reforçam a sua parceria

A OpenAI, Softbank e Oracle confirmaram hoje a criação de uma nova empresa nos EUA, a “The Stargate Project”, que terá como objetivo investir nas infraestruturas de IA da região.

Esta entidade vai investir até 500 mil milhões de dólares na infraestrutura de IA dos EUA, durante os próximos quatro anos. A Microsoft, embora não esteja a investir inicialmente com esta nova empresa, vai manter-se como uma das parceiras chave da mesma, sobretudo no desenvolvimento da infraestrutura – que tem vindo a ganhar relevo dentro da OpenAI.

Com esta medida, a Microsoft também confirma que pretende manter a sua parceria com a OpenAI durante os próximos anos, reforçando ainda mais a sua interação com a mesma. A empresa revelou ainda alguns dos planos para os próximos tempos dentro desta parceria, que envolve o uso de algumas propriedades da OpenAI para uso dentro das suas próprias plataformas, como o Copilot.

Ao mesmo tempo, a parceira coloca toda a API sobre o ecossistema da Azure, sendo igualmente exclusiva para a mesma. Do acordo fazem ainda parte algumas trocas de receitas, de valores que não foram revelados, mas que serão focados para melhorar os modelos de IA da OpenAI e ajudar no desenvolvimento de novos modelos e futuras tecnologias.

Embora a parceria entre as duas entidades não seja propriamente nova, a mensagem reforça a ideia que a Microsoft está interessada em continuar a trabalhar de perto com a OpenAI, e pretende reforçar também os seus investimentos em novas tecnologias de IA, ao mesmo tempo que também evolui as suas interações com o Copilot e integração com as diferentes plataformas.

22/01/2025
ShareX acaba de receber ainda mais novidades

O ShareX é uma das ferramentas mais populares para a captura de imagens e vídeos no PC, sendo bastante usada no TugaTech para capturar imagens diretamente de sites, documentos, entre outros. E agora, a ferramenta acaba de ganhar uma nova versão com ainda mais novidades.

O ShareX 17.0 encontra-se agora oficialmente disponível, trazendo consigo um conjunto de novidades e correções importantes de ter em conta.

Uma das maiores novidades encontra-se na captura de conteúdos em scroll, que permite capturar imagens de páginas web e outras mais longas. Esta ferramenta foi agora otimizada para ajudar na captura automática dos conteúdos, e garantir ainda mais qualidade final dos mesmos.

Encontra-se ainda disponível a nova opção de adicionar efeitos de som a diferentes ações da ferramenta. Desta forma, os utilizadores podem configurar um efeito para quando se iniciar e para uma gravação do ecrã, captura algum conteúdo ou realiza ações diretas pela ferramenta.

Foram ainda feitas atualizações nas plataformas para onde os conteúdos podem ser enviados, como a remoção da plataforma adf.ly e a remoção do envio via o Google Photos, devido a restrições da Google na sua API.

Por fim, foram ainda feitas melhorias a nível das traduções e na estabilidade geral da aplicação, com várias correções aplicadas. A nova versão encontra-se disponível diretamente do site do projeto ou via o sistema de atualização da mesma.

09/01/2025
GIMP 3.0 RC2 antecipa chegada da nova versão com várias melhorias

A equipa responsável pelo editor de fotos GIMP acaba de confirmar a sua mais recente versão de testes, em formato Release Candidate. O GIMP 3.0 RC2 encontra-se agora disponível, trazendo consigo várias melhorias e novidades focadas para quem pretenda aceder mais rapidamente a todas as novas funcionalidades do editor.

Esta atualização focar-se sobretudo em corrigir alguns bugs identificados, bem como melhorar a estabilidade do programa, ao mesmo tempo que adiciona também algumas novas funcionalidades.

Foram resolvidos vários problemas com a migração de configurações da versão 2.10, para evitar que as definições sejam perdidas na altura do upgrade. Foram ainda corrigidos vários problemas com as fontes apresentadas na interface em certos sistemas.

Foram ainda feitas otimizações nas operações GEGL, contando com uma nova API para tais atividades, e com vista a corrigir alguns problemas identificados com plugins e extensões antigos que não teriam ainda sido atualizados para a versão mais recente.

Foram ainda corrigidos problemas com os perfis de cores, que poderiam apresentar falhas em certos conteúdos. No ambiente Linux, foi introduzido o suporte experimental a AppImage, para facilitar a instalação nas mais variadas distribuições.

De notar que esta versão ainda será considerada Release Candidate, portanto pode conter algumas falhas e bugs. A versão final estável do GIMP 3.0 encontra-se prevista para o começo de 2025.

30/12/2024
Intel Arc B580 decepciona em testes de desempenho no Linux

A nova placa gráfica Intel Arc B580 tem vindo a destacar-se por entre as ofertas da Intel, em parte porque fornece um excelente desempenho face ao preço final de venda. Porém, o mesmo não pode ser dito se a intenção for usar a placa em sistemas Linux.

Embora o desempenho da mesma em ambientes Windows seja de louvar, a performance é consideravelmente reduzida se o sistema for alterado para o Linux, no que aparenta ser uma falha de otimização dos drivers para este ambiente.

De acordo com o portal Phoronix, a Arc B580 oferece um desempenho abaixo do esperado dentro do sistema Linux, ainda mais comparativamente a modelos anteriores da linha. A plataforma acredita que tal deve-se a uma falta de otimização dos drivers para o ambiente de Linux, causando problemas em geral nos jogos que fazem uso da API Vulkan.

Comparando um sistema robusto com esta gráfica, e entre o Windows 11 e Ubuntu 24.10, o desempenho da B580 ficou demasiado reduzido quando se altera para o ambiente do Ubuntu. As perdas de desempenho podem variar dependendo da tarefa gráfica a realizar, mas em alguns jogos as perdas de desempenho podem atingir os 20%.

Embora a perda de desempenho seja certamente um problema, é importante relembrar que esta pode vir a ser corrigida com futuras atualizações dos drivers da Intel para a placa gráfica, otimizando o seu uso dentro do ambiente de Linux. Desta forma, este problema pode vir a ser corrigido no futuro – caso a Intel realmente pretenda atrair os consumidores para este setor.

De relembrar que a Intel Arc B580 foi lançada no começo de Dezembro, oferecendo um bom desempenho em geral, sobretudo comparando com os modelos de gerações anteriores da linha, e um preço igualmente em conta para quem não pretenda gastar uma nota pesada nos seus sistemas gaming.

21/12/2024
Android pode ter novas regras de segurança para usar certas apps

A Google confirmou que vai lançar algumas mudanças de segurança para o Android, e que será destinada aos programadores terem mais formas de garantir a segurança dos dados nas suas aplicações.

De acordo com as mudanças, em breve o Android pode vir a forçar a que sejam atingidos certos requisitos de segurança para se poder usar uma determinada app dentro do sistema. Por exemplo, com este novo sistema, antes de uma app ser aberta, os utilizadores podem ter de garantir que certas atualizações do sistema são instaladas, ou que outras apps potencialmente maliciosas não se encontram instaladas.

Estas novidades fazem parte da API Play Integrity, que atualmente é já usada dentro do Android, com foco em garantir a segurança e proteção dos dados. Este sistema encontra-se disponível para todas as versões do Android acima do Android 13, e garante uma camada adicional de segurança.

Por exemplo, a Play Integrity pode ser usada para que apps bancárias tenham uma maior segurança dentro do sistema, evitando que malware e outras apps possam aceder maliciosamente aos dados das mesmas.

Com a recente atualização, porém, a Play Integrity recebe algumas melhorias, que devem fomentar níveis mais elevados de segurança. Os programadores terão mais possibilidades para poderem adaptar as suas apps, de forma a apenas serem executadas em sistemas que atinjam certos níveis de segurança.

Com as novas APIs, será possível até controlar se uma app pode ou não ser executada quando certas atualizações do Android não se encontram instaladas – ou quando a versão mais recente não é usada.

O sistema pretende melhorar a segurança dos utilizadores, das apps e dos dados guardados nas mesmas, e no final, estas mudanças não devem causar impacto no uso dos dispositivos para os utilizadores finais. Porém, para quem goste de modificar o seu sistema, podem existir certos requisitos que agora necessitam de ser adaptados para que se possa usar certas apps.

05/12/2024
ChatGPT pode vir a integrar publicidade no futuro

O ChatGPT possui certamente as suas variantes pagas, que são a principal fonte de receita atualmente para a entidade. Apesar disso, o mesmo ainda fornece a sua versão gratuita, que qualquer um pode usar livremente – com algumas limitações.

No entanto, como forma de aumentar as receitas futuras, a OpenAI pode vir a começar a testar a integração de publicidade diretamente no ChatGPT. Embora os planos ainda sejam apenas uma ideia, a possibilidade foi recentemente confirmada por Sarah Friar, CFO da OpenAI.

Segundo a executiva, a OpenAI encontra-se a analisar a possibilidade de vir a incluir publicidade dentro do ChatGPT, de forma a aumentar as receitas da plataforma com quem usa o sistema gratuitamente. Esta publicidade, muito possivelmente, será focada apenas para quem usa a versão gratuita do ChatGPT.

Em entrevista ao Financial Times, Friar afirma que ainda não existe nenhum plano concreto para aplicar a publicidade. No entanto, essa ideia encontra-se em cima da mesa, e pode realmente avançar no futuro como uma forma de rendimento adicional para a entidade.

A executiva apontou ainda que a ideia poderia ser trabalhada por Kevin Weil, atual CPO da OpenAI, e que antes trabalhou nas divisões de publicidade do Instagram. O mesmo terá conhecimentos para aplicar essa publicidade, caso eventualmente venha a ser necessário.

A OpenIA também contratou recentemente Shivakumar Venkataraman, que anteriormente trabalhava na divisão de publicidade da Google. As mudanças internas da empresa apontam que a publicidade dentro do ChatGPT é realmente uma possibilidade futura, mas para já nada concreto parece estar a avançar.

A OpenAI atualmente apenas financia as suas atividades via as subscrições pagas do ChatGPT, e pela sua API, permitindo aos programadores integrarem a IA nas suas criações. No entanto, muitos dos utilizadores do ChatGPT usam a plataforma com a versão gratuita, sem pagarem pelos planos extra – o que pode ser um problema a longo prazo para a entidade, tendo em conta os custos igualmente avultados do desenvolvimento e manutenção dos sistemas de IA.

02/12/2024
Firefox 133 encontra-se agora disponível com várias novidades

A Mozilla acaba de confirmar a chegada da nova versão 133 do Firefox, trazendo consigo novas funcionalidades para o navegador. A nova versão do Firefox chega com várias otimizações a nível das funcionalidades de proteção e privacidade.

Para começar, a “Bounce Tracking Protection”, que se encontra disponível para quem tenha configurado o Firefox para o modo Strict, agora é capaz de detetar e eliminar cookies de trackers com mais eficiência, garantindo ainda mais privacidade.

Para quem use o Firefox em diferentes dispositivos, agora é possível aceder rapidamente a abas ativas noutros dispositivos pelo menu de gestão lateral do navegador. Para utilizadores do Windows, o Canvas2D encontra-se ativo por padrão, otimizando o desempenho de certas tarefas gráficas realizadas dentro do navegador.

O modo Picture-in-Picture também recebeu melhorias, trazendo consigo otimizações para melhor desempenho em diferentes sites onde os conteúdos sejam carregados.

Focando-se nos programadores, esta versão conta ainda com a funcionalidade keepalive, que permite agora o uso dentro da Fetch API, bem como o suporte a Worker Context dentro da API de permissões. Foram ainda feitas melhorias a nível dos codecs de imagem, para otimizar o carregamento das mesmas dentro do navegador.

Por fim, esta atualização chega ainda com várias melhorias a nível de desempenho, bem como as tradicionais correções de bugs. A atualização deve ser automaticamente fornecida para todos os utilizadores que se encontrem a usar o Firefox.

29/11/2024
NewPipe recebe nova atualização com ainda mais melhorias

O NewPipe é uma das apps de streaming para Android mais usadas para aceder a conteúdos do YouTube, focando-se na privacidade e segurança. Recentemente a aplicação recebeu uma nova atualização, trazendo consigo várias melhorias importantes de ter em conta.

A nova versão 0.27.3 encontra-se agora disponível, trazendo várias melhorias e correções. Uma das grandes novidades encontra-se no NewPlayer, uma framework dentro da aplicação focada para a reprodução dos conteúdos. Esta recebeu várias correções e melhorias, que devem otimizar ao máximo o desempenho do mesmo.

Foram também feitas melhorias no NewPipe Extractor, que agora encontra-se na versão 0.24.3. Para utilizadores do PeerTube, agora a aplicação é capaz de lidar com links subscribeto.me de forma direta, o que irá ajudar a reproduzir conteúdos diretamente desta instância.

Foram ainda feitas melhorias no carregamento do feed do YouTube, focando-se em contornar algumas limitações de pedidos que foram introduzidas em recentes atualizações da API do YouTube.

29/11/2024
Aplicação para alterar fundo do ambiente de trabalho da Microsoft apelidada de “malware”

Esta semana, a Microsoft lançou uma nova aplicação original na Microsoft Store, a “Bing Wallpaper”. Esta aplicação parece relativamente simples, tendo como objetivo atualizar o wallpaper do sistema dos utilizadores, todos os dias, com a imagem de fundo no Bing.

No entanto, rapidamente começaram a surgir críticas à mesma, em parte porque foi descoberto que esta pode apresentar funcionalidades que seriam de esperar de um malware, e não de uma app legitima.

Embora a função base da app seja alterar o fundo do ambiente de trabalho, em segundo plano a mesma aplica algumas medidas que podem ser consideradas como sendo de “malware”, em parte para levar os utilizadores a usarem o Microsoft Edge e o Bing.

O programador Rafael Rivera revelou a descoberta na sua conta pessoal da X, indicando algumas das atividades que a aplicação faz para além de mudar o fundo do ambiente de trabalho.

Primeiro, em sistemas Windows 10 e 11, esta instala automaticamente o Bing Visual Search, um pequeno programa que permite usar o Bing para pesquisa de imagens. Esta aplicação é instalada sem autorização por parte do utilizador, nem forma de evitar que tal seja realmente instalada.

Além disso, da primeira vez que a app é executada, esta tenta levar os utilizadores a mudarem a página inicial dos seus navegadores para o Bing, e a adotarem o Bing como motor de pesquisa – tanto no Chrome, Firefox, Edge ou qualquer outro navegador que os utilizadores tenham.

O código fonte da app conta ainda com partes que podem analisar os cookies dos principais navegadores que existem, e analisar os dados do mesmo, o que é também algo desnecessário para a funcionalidade da app, e que muitos apelidam como sendo a parte mais grave de todo o caso. Isto permitiria, teoricamente à Microsoft analisar qualquer cookie nos navegadores dos utilizadores.

A app conta ainda com uma API integrada de geolocalização, que pode recolher a localização em tempo real dos utilizadores, bem como tenta várias vezes colocar o Edge como navegador padrão do sistema.

Por fim, a app abre ainda uma página automaticamente onde tenta levar os utilizadores a instalarem a extensão de pesquisa do Bing. Todas estas medidas, em parte, servem para tentar levar os utilizadores aos serviços da Microsoft ou a usarem o Bing.

O que poderia ser uma simples aplicação para alterar o fundo do ambiente de trabalho, tendo em conta as atividades que realiza, muitos consideram tratar-se de malware, e mais uma vez, de uma forma da Microsoft incentivar ao uso do Edge e do Bing até mesmo em navegadores diferentes.

24/11/2024
Windows 11 vai começar a suportar sistemas de passkeys de terceiros

A Microsoft encontra-se a testar algumas mudanças para a WebAuthn API, uma ferramenta usada no Windows para permitir o suporte a passkeys por parte de aplicações de terceiros. Este sistema é bastante usado por alguns gestores de senhas que começam a integrar suporte para passkeys dentro do Windows.

A Microsoft indica que tem vindo a trabalhar com algumas entidades no campo, como a 1Password, Bitwarden e outras, desde o inicio de Outubro, no sentido de facilitar a integração de suporte para passkeys de forma nativa no Windows. A ideia será criar um sistema onde os utilizadores tenham uma forma segura de usar as passkeys e de integrar as mesmas no sistema operativo.

De relembrar que as passkeys fornecem uma forma consideravelmente mais segura de aceder a contas, deixando de lado a necessidade de senhas, e usando invés disso a autenticação biométrica.

Em breve, os utilizadores do Windows poderão selecionar outros fornecedores de passkeys para além do fornecido diretamente no Windows. Desta forma, os utilizadores podem usar gestores de senhas como o Bitwarden e 1Password para armazenarem as suas passkeys nas plataformas suportadas.

Os pedidos feitos dentro do sistema para o WebAuthn serão direcionados para as respetivas aplicações, conforme esteja configurado no sistema. Estas novidades devem começar a chegar aos utilizadores do Windows 11 no programa Insider, mais concretamente no canal Beta do mesmo.

24/11/2024
OpenAI revela modelo atualizado do GPT-4o

A OpenAI continua a inovar a nível das tecnologias de Inteligência Artificial, e para manter a sua posição, a entidade revelou agora o seu novo modelo atualizado do GPT-4o. Esta nova atualização do modelo traz consigo algumas melhorias notáveis para o mesmo.

De acordo com a OpenAI, a atualização vai permitir que o modelo de IA tenha a capacidade de manter uma conversa mais fluida e natural, além de cativante, bem como terá novas capacidades para interpretar os conteúdos e as questões colocadas.

A entidade afirma ainda que o modelo encontra-se agora melhor a interpretar os conteúdos enviados para a plataforma, e a usar essa informação para fornecer os dados mais detalhados e completos possíveis.

Esta nova atualização deve já encontrar-se disponível para todos os utilizadores do ChatGPT, e para os programadores, vai encontrar-se sobre os nomes gpt-4o-2024-11-20 (API) e chatgpt-4o-latest (API). Ambos contam com uma janela de contexto de 128,000 tokens, e um máximo de 16384 tokens de saída.

Em ambos os casos os modelos encontram-se treinados com informação diretamente acessível até Outubro de 2023, embora as capacidades do modelo possam englobar também dados mais recentes, através da análise de conteúdos diretamente pela web.

Espera-se que a OpenAI continue a melhorar os seus modelos para o futuro, ao mesmo tempo que a entidade continua o seu processo de transição de uma entidade sem fins lucrativos para uma empresa comercial – algo que se acredita estar concluído em 2025.

21/11/2024
WhatsApp vai permitir controlar melhor mensagens enviadas de empresas

O WhatsApp tem vindo a crescer bastante como uma das principais plataformas de comunicação no mercado, não apenas entre utilizadores mas também para as empresas, como forma de se aproximarem mais dos seus clientes.

Todos os dias, milhares de empresas usam o WhatsApp para enviarem mensagens aos seus clientes e potenciais clientes, mas nem sempre estas são propriamente solicitadas. A pensar nisso, o WhatsApp encontra-se agora a prepara uma nova funcionalidade, que vai permitir aos utilizadores rapidamente bloquearem mensagens de spam de empresas.

A plataforma de mensagens encontra-se a testar novas formas dos utilizadores poderem cancelar as suas subscrições de empresas, para deixarem de receber mensagens não solicitadas das mesmas via o WhatsApp. Dependendo do formato da mensagem, os utilizadores terão brevemente a possibilidade de marcar as mesmas como sendo relevantes ou não, ou se pretendem parar o envio das mesmas – ou em alternativa, recomeçar a subscrição. Isto aplica-se a certas categorias de mensagens que são enviadas de forma massiva, via o WhatsApp.

A Meta afirma que vai começar a testar este sistema de forma global em breve. Por exemplo, os utilizadores, quando recebem uma mensagem promocional, podem agora ter um alerta a questionar se a mensagem é do seu interesse ou não – quando esta é categorizada como sendo de promoções e ofertas. É ainda possível parar o envio por completo de comunicações de uma determinada empresa, independentemente da categoria onde essa mensagem se enquadre.

De relembrar que o WhatsApp permite que as empresas enviem mensagens em massa para os seus clientes, usando aa API da plataforma para tal. Ao mesmo tempo, as mensagens podem ser enviadas em diferentes categorias, desde promoções a campanhas e ofertas, bem como mensagens de autenticação e de serviço. Embora estas categorias existam na API, para os clientes não existe diferenciação entre cada uma, exceto na forma como as mesmas são apresentadas na conversa – e onde a “tag” da categoria pode ser encontrada.

No entanto, os utilizadores podem não pretender receber mensagens de ofertas e promoções, mas continuar a receber mensagens de autenticação ou dos serviços que possuam na empresa. E esta novidade pode ajudar a controlar melhor essas mensagens.

Espera-se que a novidade comece a chegar aos utilizadores durante os próximos dias, e será aplicada em todas as conversas iniciadas com contas do WhatsApp de empresas.

21/11/2024
Nokia confirma aquisição da RapidAPI

A Nokia pode ter perdido algum valor no mercado face ao que se encontrava à alguns anos, mas a empresa tem vindo a apostar em novas aquisições para aumentar o seu portefólio. E recentemente, a empresa confirmou a aquisição de uma nova entidade.

Em comunicado, a Nokia acaba de confirmar a compra da Rapid, anteriormente conhecida como RapidAPI, uma startup focada no serviço de marketplaces de APIs. Com a aquisição, a Nokia pretende conjugar a ligação entre APIs e as redes móveis e 5G, ajudando os programadores a desenvolverem novas soluções para as mesmas.

Os termos da compra não foram revelados, mas a Rapid era uma startup avaliada em mais de mil milhões de dólares, e que conta com mais de 4 milhões de utilizadores ativos, e mais de 40.000 APIs disponíveis – de acordo com os últimos dados revelados pela entidade, sendo que podem ser diferentes dos atuais.

O valor de mil milhões de dólares na avaliação da Rapid foi tido em conta para 2022, sendo que o valor pode ter-se alterado desde então. Ainda assim, a plataforma tem vindo a apostar no crescimento, e em fornecer vários produtos e serviços associados para facilitar o uso da API.

Ao mesmo tempo, as notícias sobre a Rapid tem sido tudo menos boas, com o CEO Iddo Gino, que começou a empresa em 2015, a deixar o cargo de CEO em Abril de 2023, onde se seguiram mais saídas de cargos no topo, e eventualmente a um despedimento de 82% dos funcionários.

De momento desconhece-se o número total de funcionários da Rapid, mas acredita-se que o acordo pode envolver os mesmos passarem diretamente a trabalhar para a Nokia. A entidade vai manter as suas operações, mas ainda se desconhece quais os planos futuros para a entidade.

13/11/2024
Steam recebe novo sistema de gravação dedicado

Depois de meses em testes, a Steam encontra-se finalmente a lançar um sistema nativo de gravação, que vai permitir gravar os conteúdos do ecrã até 120 minutos. O Game Recording encontra-se agora disponível diretamente da plataforma da Valve, e vai permitir aos jogadores gravarem os conteúdos dos jogos diretamente.

A função será possível de se usar via a sobreposição do ecrã da Steam, embora a Valve afirme que a mesma pode não funcionar corretamente com alguns jogos mais antigos. Uma das vantagens do Game Recording será que os programadores dos jogos podem usar a sua API para realizar a captura direta, ou para integrarem a funcionalidade com os mesmos – por exemplo, permitindo a rápida captura de momentos chave.

Esta nova função encontra-se ainda certificada para a Steam Deck, portanto deve ficar disponível também para esta plataforma. No entanto, usar a mesma pode afetar o desempenho da consola, tendo em conta que a tarefa de gravação ainda necessita de alguns recursos de hardware.

O Game Recording terá ainda a capacidade de usar os sistemas de codificação de vídeo integrados tanto nas placas da Nvidia como da AMD. Em sistemas onde tal não seja possível, o Game Recording usa o CPU para a tarefa.

Por fim, o Game Recording apenas regista os conteúdos do jogo, e não realiza a captura de imagens que sejam provenientes do Windows ou das notificações no mesmo, bem como outros sons.

06/11/2024
Google regista forte crescimento das receitas no terceiro trimestre do ano

A Alphabet, empresa mãe da Google, revelou os resultados financeiros respeitantes ao terceiro trimestre do ano, que terminou a 30 de Setembro de 2024. Os dados demonstram um crescimento nas receitas da empresa.

No total, a empresa obteve um aumento de 15% nas receitas totais, para os 88.3 mil milhões de dólares. A Google em particular foi uma das que teve maiores crescimentos nestes valores, com os serviços a aumentarem 13%, para os 76.5 mil milhões de dólares. Em parte, estes aumentos foram derivado das receitas provenientes da pesquisa e de serviços associados a esta.

As receitas da Google Cloud também aumentaram 35%, para os 11.4 mil milhões de dólares, em parte devido aos aumentos relacionados com a Google Cloud Platform (GCP), e o investimento feito para tecnologias de IA e similares.

Durante a reunião com os investidores, a Google partilhou ainda mais detalhes sobre as receitas nos diferentes produtos da empresa. Entre estes encontra-se o Youtube, que teve receitas a ultrapassarem os 50 mil milhões de dólares durante este período, e que atinge assim um valor recorde.

A Google conta atualmente com sete produtos e serviços chave, que são usados mensalmente por mais de 2 mil milhões de utilizadores. A empresa sublinha ainda que, em praticamente todos os serviços, foram feitos investimentos para integrar as tecnologias de IA da empresa, e nomeadamente o Gemini.

O Google Lens regista mais de 20 mil milhões de pesquisas visuais todos os meses, e continua a crescer, sendo um dos maiores pontos de crescimento dentro da área de pesquisa da Google. Dentro da Google Cloud, os pedidos da API para o Gemini aumentaram quase 14 vezes comparativamente aos últimos seis meses.

A Alphabet pretende continuar a investir consideravelmente em novas tecnologias de IA para o futuro, de forma a aumentar ainda mais as receitas provenientes das suas plataformas.

30/10/2024
Modelo de IA da Anthropic agora pode controlar computadores

A Anthropic, criadores do modelo de IA Claude, revelaram um grande avanço para o modelo de IA da empresa, dando um novo passo para um controlo mais generalizado por parte da IA de vários sistemas.

A empresa confirmou que o Claude pode agora interagir diretamente com sistemas informáticos para realizar as mais variadas tarefas. A nova API da empresa permite que o modelo de IA tenha a capacidade de controlar sistemas informáticos, como o rato e teclado, para realizar várias ações nos mesmos.

Os utilizadores podem usar esta nova API para colocar o Claude em controlo de um sistema, e para realizar as mais variadas tarefas no mesmo. A empresa encontra-se a lançar agora a API, com o objetivo de recolher feedback da comunidade e dos programadores, e para melhorar a mesma no futuro.

Na mensagem da equipa de desenvolvimento é referido que “Com a utilização do computador, estamos a tentar algo fundamentalmente novo. Em vez de criarmos ferramentas específicas para ajudar o Claude a realizar tarefas individuais, estamos a ensinar-lhe competências informáticas gerais – permitindo-lhe utilizar uma vasta gama de ferramentas padrão e programas de software concebidos para pessoas.”

Um dos possíveis usos desta API será para automatizar tarefas regulares ou idênticas nos sistemas, e para testar aplicações em vários formatos.

“Os programadores podem integrar esta API para permitir ao Claude traduzir instruções (por exemplo, “utilizar dados do meu computador e em linha para preencher este formulário”) em comandos de computador (por exemplo, verificar uma folha de cálculo; mover o cursor para abrir um navegador Web; navegar para as páginas Web relevantes; preencher um formulário com os dados dessas páginas; etc.).”

A equipa afirma que ainda existem pontos a melhorar, e que as capacidades do Claude para controlo ainda estão algo limitadas. Por exemplo, este não consegue “arrastar” ou fazer “scroll” numa determinada zona.

Uma vez que a nova API pode ter um forte potencial para Spam, a empresa encontra-se ainda a aplicar sistemas para filtrar pedidos que possam ser considerados spam ou prejudiciais, evitando o uso da ferramenta para tarefas desapropriadas.

23/10/2024
Internet Archive alvo de novo ataque, desta vez nos tickets de suporte

A Internet Archive continua a sentir os efeitos do recente ataque contra a sua plataforma, não apenas relativamente aos ataques DDoS, mas também dos acessos indevidos que foram realizados contra a entidade.

Os mais recentes agora afetam a plataforma Zendesk da entidade, que é usada como plataforma de suporte da mesma – e onde os utilizadores podem criar tickets de suporte para os mais variados fins.

Desde o dia de ontem, vários utilizadores que enviaram pedidos à Internet Archive nos últimos meses começaram a receber mensagens em tickets antigos. Em resposta aos mesmos era deixada uma mensagem, a indicar que a entidade tinha sido atacada, e que a falha nas práticas de segurança da mesma permitiu o envio de respostas aos tickets.

Em causa aparenta encontrar-se o facto de a Internet Archive não ter revogado algumas chaves antigas da API, que tecnicamente poderiam permitir acesso aos tickets criados na plataforma. Isto terá sido usado pelos atacantes para enviar respostas a milhares de tickets antigos. A mensagem indicava que os atacantes teriam acesso a mais de 800 mil tickets criados no sistema desde 2018.

A mensagem aparenta ter sido enviada diretamente dos sistemas da Internet Archive, o que confirma que será legítima.

De acordo com o portal BleepingComputer, o incidente pode ter permitido que terceiros tivessem acesso ao conteúdo de milhares de tickets criados com a entidade desde 2018, alguns dos quais podem conter dados pessoais e outra informação, como pedidos de remoção de conteúdos do Wayback Machine e dados pessoais no mesmo.

Dependendo do acesso realizado pelo token, o atacante pode ter conseguido obter acesso aos anexos presentes nos tickets, e eventualmente, pode ter usado o mesmo para descarregar os conteúdos.

Acredita-se que todos os ataques recentemente realizados à Internet Archive não serão uma forma de protesto ou de desagrado pela plataforma, mas sim uma forma dos atacantes obterem mais reconhecimento dentro meio, e atacar uma grande plataforma na internet, como o Internet Archive, é certamente uma forma de ganhar essa reputação. Isto pode também ser confirmado pelo facto que, dos ataques, não foram feitos pedidos de resgate para os conteúdos e a informação encontra-se a ser diretamente disponibilizada e visível.

20/10/2024
Mais aplicações no Android devem adotar novo sistema de seleção da Galeria

Faz algum tempo que a Google começou a implementar um novo sistema para as aplicações poderem usar, na altura de escolherem fotos e vídeos locais dos dispositivos – por exemplo, para enviar para uma plataforma.

Este sistema de escolha de conteúdos tem vindo a ser adotado por algumas apps, mas agora, a Google parece estar a incentivar ainda mais ao uso do mesmo. A ideia será fazer com que o máximo possível de aplicações usem o novo sistema – que a empresa garante possuir mais segurança e privacidade.

O novo sistema foi introduzido no Android 13, e permite aos utilizadores controlarem se uma app pode ter acesso a todos os conteúdos multimédia no dispositivo, ou apenas a alguns que sejam escolhidos. A ideia será evitar que uma app possa ter automaticamente acesso a todas as fotos e vídeos com apenas uma permissão.

De acordo com o portal Android Authority, a Google encontra-se agora a levar as apps que ainda usam a antiga API das permissões READ_MEDIA_IMAGES e READ_MEDIA_VIDEO a usarem o novo sistema. Os programadores devem agora usar o novo sistema de seleção de conteúdos sempre que possível nas novas aplicações, e a medida deve ser implementado para todos em janeiro de 2025.

Ainda podem existir casos onde as antigas permissões poderão ser necessárias, mas para tal os programadores necessitam de manualmente requerer o uso destas à Google.

Com a nova política da Play Store a entrar em vigor, é possível que mais apps venham a adotar o novo sistema em breve.

18/10/2024
Bluesky encontra-se atualmente inacessível

A rede social Bluesky encontra-se atualmente a verificar alguns problemas. Vários utilizadores encontram-se a confirmar que a plataforma está inacessível.

Quando se tenta entrar na mesma, seja via desktop ou a partir das aplicações para dispositivos móveis, os conteúdos não carregam corretamente. As falhas encontram-se igualmente a ser verificadas via a API, com mensagens de erro no envio de conteúdos ou carregamento dos mesmos.

A página de status da plataforma não indica a existência de qualquer falha, apesar dos relatos verificados por vários utilizadores. Até ao momento não existe uma clarificação do problema ou de quando a rede voltará a ficar disponível.

As falhas começaram a ser verificadas por volta do meio dia, hora de Portugal.

Iremos atualizar o presente artigo conforme surjam novas informações.

17/10/2024
Firefox possui uma vulnerabilidade a ser ativamente explorada

Os utilizadores do navegador Firefox são aconselhados a atualizarem o mais rapidamente possível o mesmo, depois de ter sido descoberta e corrigida uma falha ativamente explorada para ataques.

A falha CVE-2024-9680 foi descoberta pelo investigador Damien Schaeffer, e encontra-se associada com uma das funcionalidades existentes no navegador. Se explorada, a falha pode permitir que outros programas no sistema injetem código na memória do Firefox, levando a que o mesmo seja executado para os mais variados fins.

Esta falha encontra-se associada com a API Web Animations, que é normalmente usada para ajustar as animações em sites web. Os investigadores acreditam que a falha encontra-se a ser ativamente explorada para ataques, pelo que é bastante importante para os utilizadores do Firefox atualizem as suas instalações o mais rapidamente possível.

O problema encontra-se tanto na versão mais recente estável do Firefox, como também na versão ESR. Os utilizadores são aconselhados a realizar a atualização para o Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1.

De momento não foram revelados muitos detalhes da falha, para evitar que a mesma possa ser ativamente explorada em mais ataques. Espera-se que mais informações venham a ser conhecidas quando a maioria dos utilizadores estiverem em versões atualizadas do Firefox.

09/10/2024
OpenAI confirma novas funcionalidades focadas para programadores

Durante o início desta semana, a OpenAI veio confirmar algumas novidades que devem chegar em breve à plataforma, e que podem ajudar os utilizadores a tirar melhor proveito das funcionalidades da mesma. Entre estas encontram-se novas formas de usar a API e de reduzir os custos finais.

No evento DevDay 2024, o evento anual da OpenAI, a empresa confirmou que vai lançar algumas novidades para os utilizadores, sobretudo focadas para melhorar a integração entre a API da plataforma de IA e as apps dos programadores.

Para começar, encontra-se agora disponível a nova API Realtime, que vai ajudar os programadores que pretendam criar aplicações onde seja necessário manter uma linha de comunicação “em tempo real”. Este sistema usa o novo modo de voz avançado do ChatGPT e permite integrar o mesmo em apps de terceiros.

Esta API permite que o sistema de voz possa ser integrado nas apps sem que se tenha de usar modelos de terceiros para recriar a mesma. A voz é diretamente enviada pela API a partir dos sistemas da OpenAI, tornando o processo consideravelmente mais simples, eficiente e barato.

Encontram-se ainda disponíveis novidades para o uso da API de forma a analisar e reconhecer objetos em fotos e imagens, que podem ajudar a melhorar a interpretação de conteúdos por parte do modelo de IA da OpenAI.

Foi ainda confirmado o novo “Model Distillation”, que permite otimizar as capacidades dos modelos de IA mais pequenos, como o GPT-4o mini, de forma a apresentar respostas e conteúdos semelhantes aos de modelos maiores, como o GPT-4o e o1, sem que seja necessária uma maior capacidade de processamento.

Também se encontra disponível o novo Prompt Caching, que basicamente, permite realizar a cache de alguns dos pedidos na API, de forma a que, caso sejam novamente enviados no futuro, não tenham de ser processados diretamente – reduzindo os tempos de espera e o custo final, já que estes pedidos são consideravelmente mais rápidos.

Os pedidos feitos que passem pelo Prompt Caching possuem um custo até 50% inferior, o que pode ajudar em pedidos que sejam feitos de forma repetida pelas aplicações.

Todas as novidades devem ficar disponíveis para os programadores durante as próximas semanas.

02/10/2024
Reddit altera as regras para dificultar novas revoltas na plataforma

Quando o Reddit decidiu começar a tornar praticamente impossível, financeiramente, usar a sua API, que levou também ao fim de várias aplicações de terceiros da plataforma, muitas comunidades uniram-se para revoltar contra a mudança.

Na altura, o Reddit manteve o pulso firme contra estas revoltas, não alterando a sua política, e deixando as comunidades protestarem – algumas das quais ainda se encontram inacessíveis nos dias de hoje devido a estas alterações.

Porém, os novos termos da plataforma podem tornar mais complicada a capacidade de as comunidades se revoltarem no futuro. Isto porque, para grandes comunidades do Reddit, agora deixa de ser possível alterar rapidamente a sua visibilidade, colocando as mesmas como privadas ou ocultas. Invés disso, o Reddit necessita de aprovar cada pedido que seja feito para tal.

Segundo o Reddit, a visibilidade das comunidades tem vindo a ser usada como forma de os administradores e moderadores das mesmas violarem os termos de serviço da plataforma. Como tal, uma aprovação é agora necessária diretamente pelo Reddit sempre que tal alteração seja requerida.

A plataforma afirma que as avaliações dos pedidos podem demorar até 24 horas. Esta medida aplica-se também a comunidades que pretendam começar a ser marcadas como NSFW.

Para comunidades com menos de cinco mil utilizadores, ou que tenham sido criadas faz menos de 30 dias, a mudança será imediata.

O Reddit afirma que esta medida foi tomada tendo em conta o feedback dos moderadores de algumas das maiores comunidades da plataforma, e que foi aprovada no geral como sendo a solução mais consciente.

Na ideia do Reddit, embora os protestos sejam algo que pode acontecer na plataforma, devem ser aplicadas medidas quando isso começa a interferir com a experiência dos utilizadores dentro da mesma, e pode causar grandes impactos para toda a comunidade do Reddit em geral.

02/10/2024
Microsoft melhora segurança em sistema de extensões do Edge

A Microsoft integrou algumas mudanças no seu portal de programador para extensões do Edge, que deve fornecer mais segurança tanto para as contas dos programadores, como também para o envio de extensões na plataforma.

Quando os programadores enviam uma extensão que pretendam ter na plataforma de extensões do Edge, estes necessitam primeiro de enviar o pedido pelo “Partner Center”, e quando este for aprovado, as atualizações futuras da extensão podem ser feitas diretamente pelo painel ou via API.

No entanto, a Microsoft encontra-se agora a reforçar a segurança deste processo, evitando que as contas dos programadores possam ser comprometidas, e também evitando que extensões roubadas possam ser maliciosamente adulteradas.

Quando se usa a API para atualizar uma extensão, agora as chaves vão ser criadas de forma dinâmica, evitando que possíveis roubos das mesmas possam levar as extensões a ser comprometidas. Isto permite reforçar a segurança das extensões, e prevenir que chaves antigas que tenham sido maliciosamente acedidas, ou que possam ser sido comprometidas de outras formas, sejam usadas para atualizar silenciosamente as extensões.

Além disso, as chaves de API vão encontrar-se agora encriptadas diretamente nos sistemas da Microsoft, e invés de ficarem apenas guardadas como chaves, vão ainda ser encriptadas com a proteção da empresa para estes dados.

Estas chaves passam ainda a ter uma duração máxima de 72 dias, invés de dois anos, como era até agora possível. Isto previne que chaves desatualizadas e antigas possam ser usadas para ataques.

Tendo em conta que os criadores de extensões são muitas vezes alvo de ataques de phishing, esta medida pode ajudar a prevenir que os dados possam ser comprometidos e usados para enviar extensões maliciosas para a plataforma da Microsoft, por vezes até sem o conhecimento dos autores destas.

01/10/2024
Google Chrome pode vir a receber novo sistema de tradução em tempo real

A Google encontra-se a testar uma nova funcionalidade para o Google Chrome, que pode vir a ajudar a tornar as traduções feitas pelo navegador ainda mais coerentes. A nova API do Chrome usa Machine Learning para realizar traduções em tempo real, e para ajudar a traduzir os conteúdos escritos em sites e também páginas web completas.

De acordo com a proposta, a funcionalidade encontra-se em desenvolvimento pela equipa da Google focada em IA, e pretende melhorar as funcionalidades de tradução integradas no Chrome, além de ter ainda a capacidade de descarregar idiomas adicionais para a função.

Embora o Chrome e Edge tenham as suas próprias ferramentas de tradução, estas podem apresentar falhas em certos tipos de conteúdos, sobretudo conteúdos dinâmicos. A ideia da Nova API será ajudar a traduzir ainda mais conteúdos e com precisão.

Além disso, a Google pretende ainda que esta API fique acessível para os programadores, que as podem adotar para os websites e aplicações criadas com base nas mesmas. Isto pode ajudar a traduzir mais rapidamente os conteúdos para os idiomas nativos dos utilizadores finais.

Esta API pode ainda ajudar a traduzir mais rapidamente conteúdos que sejam apresentados em tempo real, como conversas de chat. Caso o idioma para tradução não tenham um modelo disponível, o navegador trata de descarregar o mesmo automaticamente dos sistemas da Google, para ajudar o sistema a realizar as suas tarefas.

De momento a funcionalidade ainda se encontra apenas como uma proposta, portanto ainda será analisada para eventual inclusão no navegador. Até ao momento desconhece-se quando tal poderá acontecer.

23/09/2024
OpenAI o1-mini encontra-se agora no ChatGPT para contas gratuitas

Durante a semana passada, a OpenAI confirmou o lançamento de novos modelos de IA, nomeadamente do novo o1. Este modelo foca-se em fornecer respostas tendo ainda mais em conta o raciocínio humano, o que deve permitir respostas mais consistentes.

Na altura, o novo modelo ficou disponível apenas para os utilizadores das versões pagas do ChatGPT, ou para quem usa a API. No entanto, o o1 mini encontra-se agora disponível também para utilizadores da versão gratuita do ChatGPT. Este modelo conta com as mesmas características que o o1 padrão, mas ligeiramente modificadas com um modelo de treino mais pequeno.

Para usar o novo modelo, os utilizadores necessitam de abrir as opções do ChatGPT, e na secção “Alpha Models”, é possível encontrar o novo o1-mini como uma das opções. Por agora, deve-se selecionar manualmente este modelo cada vez que se pretenda usar – ou quando se inicia uma nova conversa.

De notar que, com os novos modelos o1 e o1 mini, o sistema deverá passar mais tempo a pensar na resposta, focando-se no raciocínio da mesma. Isto pode levar a que as respostas possam demorar mais tempo a serem apresentadas, sobretudo quando são colocadas questões mais complexas.

Ao mesmo tempo, existem ainda algumas limitações no modelo, como a impossibilidade do mesmo aceder a conteúdos em tempo real na internet, ou de analisar ficheiros e imagens enviadas na plataforma.

Este modelo deverá ser mais adaptado para questões de física, química e biologia, tendo em conta os testes feitos pela OpenAI, e que colocam o modelo a par com o conhecimento de estudantes em cada uma das áreas.

17/09/2024
Google Play Store vai fornecer novas funções para apps instaladas fora da loja

A Google confirmou que vai lançar uma nova funcionalidade para a Play Store, permitindo aos programadores terem uma nova forma de facilitar a tarefa de quem costuma instalar apps fora da plataforma oficial da Google.

A nova API Play Integrity vai começar a permitir identificar quando uma aplicação nos dispositivos Android é instalada fora da Play Store, mas esteja oficialmente na plataforma da Google.

Existem várias formas de como este sistema pode ser usado. Para começar, os programadores podem integrar a API nas suas aplicações, para realizar ações especificas nas apps quando for identificado que esta foi instalada fora da Play Store – por exemplo, apresentar uma mensagem de alerta para que a instalação seja feita pelo formato oficial.

Além disso, será também possível que a Play Store tenha assim uma nova opção para permitir, de forma simples, que os utilizadores possam instalar e atualizar as aplicações de fora da Play Store diretamente por esta.

Uma app instalada fora da Play Store pode apresentar dentro da plataforma da Google uma nova opção, que permite modificar e atualizar a mesma diretamente por esse local. Desta forma, a app externa pode ser rapidamente atualizada para a app oficial que esteja na plataforma da Google.

Embora muitas aplicações estejam disponíveis fora da Play Store, a experiência com as mesmas pode ser diferente do formato habitual. Isto porque estas aplicações não possuem uma interligação direta com algumas das APIs da Google, o que pode causar falhas e erros nas mesmas.

Em casos mais graves, estas aplicações podem mesmo ser adulteradas ou constituir um risco para os utilizadores em geral.

Existem já alguns programadores, sobretudo de jogos, que estão a integrar esta nova API nas suas criações, portanto será possível que venham a surgir em novas apps no futuro.

12/09/2024
Falha do WhatsApp permite ver conteúdos únicos mais do que uma vez

Uma das funcionalidades do WhatsApp encontra-se na capacidade de permitir o envio de conteúdos que apenas podem ser vistos uma vez, como fotos e vídeos. Depois de vistos, os conteúdos deixam de poder voltar a ser acedidos diretamente… ou assim se esperava.

Esta funcionalidade é focada em privacidade e envio de conteúdos potencialmente sensíveis, e embora não impeça que os utilizadores da outra parte possam gravar o ecrã e ver o conteúdo noutros dispositivos, ainda assim é uma camada adicional de proteção.

Porém, foi recentemente descoberta uma falha que poderia permitir que conteúdos de visualização única pudessem ser abertos várias vezes. A falha estaria associada com a API do WhatsApp, algo que a Meta corrigiu.

Embora a API fosse focada para dispositivos onde os conteúdos fossem vistos apenas uma vez, que neste caso seria em dispositivos móveis, esta não obrigava inteiramente a que fosse usado um dispositivo móvel para tal. Portanto, um utilizador em PC via a interface web do WhatsApp poderia fazer pedidos à API para ver várias vezes o conteúdo.

Dentro da API, os conteúdos partilhados para serem vistos apenas uma vez estavam marcados com uma tag para tal. Porém, modificando o pedido, era possível carregar o conteúdo as vezes que fossem necessárias.

Os investigadores responsáveis pela descoberta da falha indicam que esta terá sido devido à falta de atenção da Meta, que desenhou um sistema pensado para privacidade, mas que na realidade não fornece tal medida. Os investigadores vão mais longe, ao apelidar o sistema como mal construído.

A piorar a situação, a falha parecia já ser conhecida, sendo que os investigadores descobriram casos de aplicações para Android modificadas que são capazes de ver as imagens enviadas de forma única mais do que uma vez, e que exploravam exatamente essa falha. Até mesmo extensões para o Chrome foram criadas para tal – com as mesmas a serem livremente distribuídas pela internet.

Os investigadores terão notificado a Meta sobre a falha, através do seu programa de recompensas, sendo que a empresa teria confirmado que se encontra a investigar a situação. A falha deverá ser corrigida durante os próximos dias, sendo que terá de ser aplicada uma correção do lado dos servidores da Meta – os utilizadores apenas necessitam de manter os seus clientes atualizados.

10/09/2024
Firefox 130 chega com várias novidades

A Mozilla acaba de revelar a nova versão 130 do Firefox, trazendo consigo várias novidades para o navegador da raposa. Esta versão conta com várias correções de bugs e melhorias a nível do desempenho, integrando ainda algumas novidades de interesse.

Os utilizadores podem agora selecionar um texto específico dentro da página para traduzirem de volta ao idioma original, depois de realizarem a tradução completa do site. Existe ainda uma nova secção de Firefox Labs, nas Definições do navegador, que permite controlar algumas experiências no mesmo – em testes, portanto pode ser instável.

Para os utilizadores do Linux, foram ativadas algumas das animações de scroll, que devem melhorar a experiência visual de uso do Firefox. Foram ainda feitas melhorias na WebCryptoAPI e Web Codecs API, que permite o acesso mais profundo ao sistema para encoding e decoding de conteúdos.

Para o sistema Android, foram feitas otimizações para melhorar o carregamento de páginas pela web, ao permitir que mais conteúdos sejam descarregados ao mesmo tempo. Isto deve aproveitar mais a largura de banda disponível, e permitir o carregamento mais rápido dos sites.

A atualização encontra-se disponível em todas as plataformas onde o Firefox se encontra e deve ser automaticamente instalada durante as próximas horas.

03/09/2024
ChatGPT praticamente duplicou utilizadores ativos semanalmente

Não existe como negar que o ChatGPT é uma das maiores plataformas de IA disponíveis atualmente no mercado, e isso pode comprovar-se também com os dados que foram recentemente revelados sobre a entidade e a sua plataforma.

De acordo com os dados mais recentes da OpenAI, atualmente o ChatGPT conta com mais de 200 milhões de utilizadores ativos todas as semanas. Este valor representa praticamente o dobro do que foi registado em Novembro, com 100 milhões de utilizadores ativos semanalmente. Ao mesmo tempo, o uso da API e dos seus comandos também duplicou durante o mesmo período.

No entanto, os números de utilizadores ativos não são a única coisa a crescer na empresa. Sam Altman, CEO da OpenAI, também terá referido recentemente aos funcionários que as receitas da entidade cresceram de forma considerável, ultrapassando os 3.4 mil milhões de dólares. Este valor é consideravelmente acima dos 1.6 mil milhões de dólares registados no final de 2023.

A isto não se junta ainda as recentes notícias de que a Apple, Nvidia e Microsoft podem estrar a preparar-se para uma nova ronda de investimentos dentro da OpenAI, que pode aumentar ainda mais as suas receitas e avaliação final no mercado. Os rumores apontam que os investimentos podem colocar a empresa avaliada em mais de 100 mil milhões de dólares até ao final do ano.

De relembrar que a Microsoft já investiu mais de 13 mil milhões de dólares na OpenAI desde 2019, sendo um dos maiores investidores da entidade desde os primeiros dias.

01/09/2024
Ideogram lança nova aplicação para criar imagens por IA

A aplicação Ideogram tem vindo a ganhar popularidade como mais uma app que permite aos utilizadores usarem IA para rapidamente criarem imagens nos seus dispositivos. E agora, a entidade lançou a nova versão 2.0, com ainda mais novidades.

A nova versão permite aos utilizadores criarem ainda mais rapidamente as suas imagens por IA, a partir do iPhone ou iPad, em apenas alguns segundos. Esta nova versão inclui várias funcionalidades premium, que se encontram disponíveis por uma subscrição de 7 dólares mensais, bem como acesso a uma nova API para programadores.

Esta API pode ser usada para integrar com outras apps ou plataformas, e permitir a criação de imagens rapidamente das mesmas. Os programadores podem adaptar a API para as suas necessidades.

A plataforma afirma que, durante o último ano, foram criadas mais de mil milhões de imagens pela sua plataforma. Muitos dos conteúdos foram disponibilizados via o Ideogram Search, que permite aos utilizadores pesquisarem rapidamente os conteúdos que pretendam.

Foram ainda feitas melhorias no Magic Prompt, para permitir que as criações sejam ainda melhores. Os modelos foram ainda adaptados para criarem imagens mais realistas e detalhadas, bem como fornecer conteúdos mais adaptados ao que os utilizadores realmente procuram criar.

Esta plataforma pode ser uma alternativa a outras mais reconhecidas, sobretudo por ter um preço mais em conta para quem pretenda criar imagens usando as capacidades da IA. Alguns dados apontam que os modelos usados nesta plataforma tendem a produzir melhores resultados que modelos como o Flux Pro e DALL·E 3.

22/08/2024
ElevenLabs lança aplicação Reader para todos

A ElevenLabs, startup focada no desenvolvimento de ferramentas de IA, confirmou que a sua nova aplicação Reader vai agora ficar disponível para todos os utilizadores a nível mundial, com suporte para 32 idiomas diferentes.

A aplicação foi inicialmente lançada nos EUA, Reino Unido e Canadá, em Julho. Esta usa IA para ler em voz alta conteúdos de várias fontes e em diferentes idiomas, com uma voz natural para as mesmas.

A empresa é também responsável por uma API, que pode ser adaptada para diferentes utilizações, e que permite a leitura natural de conteúdos de texto em diferentes idiomas. Esta tecnologia encontra-se agora adaptada na aplicação Reader, que pode ser usada livremente pelos utilizadores.

A empresa afirma ainda que, com esta disponibilização, foram também atualizadas algumas das vozes existentes na app, contando agora com algumas vozes licenciadas de Judy Garland, James Dean, Burt Reynolds, e Sir Laurence Olivier.

A ElevenLabs afirma ainda que espera, no futuro, atualizar a aplicação para usar o modelo Turbo v2.5, que foi lançado no mês passado, e reduz consideravelmente a latência na conversão dos conteúdos de texto em voz.

Espera-se ainda que a app venha a receber brevemente algumas novas funcionalidades, como a reprodução offline de conteúdos.

19/08/2024
Comissão Europeia requer à Meta mais informações por encerramento do CrowdTangle

Faz algum tempo que a Meta decidiu que iria encerrar o CrowdTangle, uma plataforma da empresa usada por investigadores e analistas, com o objetivo de analisarem a forma como os conteúdos eram partilhados dentro da rede social da empresa.

Esta medida foi fortemente criticada, sobretudo porque dificulta a tarefa dos jornalistas, analistas e investigadores de analisarem a forma como a plataforma gere conteúdos que vão sendo partilhados pelos utilizadores.

E agora, parece que a medida chamou à atenção também da Comissão Europeia, que recentemente veio confirmar ter pedido mais informações à Meta sobre a decisão de encerrar o CrowdTangle.

Anteriormente, a CE já tinha deixado críticas a esta medida, indicando que poderia tornar mais complicada a tarefa de monitorizar as eleições de 2024. Mas agora, a entidade vai requerer mais detalhes sobre a decisão da Meta em encerrar a plataforma e quais as alternativas existentes para quem anteriormente usava o CrowdTangle.

Além disso, será ainda analisado a forma como a Meta encerrou a plataforma, e como esta pode violar algumas das novas legislações europeias, nomeadamente a Lei dos Serviços Digitais, que obriga a entidade a ter um fácil acesso à sua informação para investigadores.

“A Comissão está a solicitar à Meta que forneça mais informações sobre as medidas que tomou para cumprir as suas obrigações de dar aos investigadores acesso a dados publicamente acessíveis na interface online do Facebook e do Instagram, conforme exigido pelo DSA, e sobre os seus planos para atualizar as suas funcionalidades de monitorização de eleições e discursos cívicos”, escreveu a Comissão da UE num comunicado. “Especificamente, a Comissão está a solicitar informações sobre a biblioteca de conteúdos e a interface de programação de aplicações (API) da Meta, incluindo os seus critérios de elegibilidade, o processo de candidatura, os dados a que se pode aceder e as funcionalidades.

Até ao momento a Meta não deixou comentários sobre esta medida da CE. Anteriormente a empresa tinha referido que uma das alternativas ao CrowdTangle seria o Meta Content Library, embora muitos tenham considerado a alternativa como bastante mais limitada e o próprio acesso é consideravelmente mais difícil de ser feito, com um processo de avaliação da Meta bastante rigoroso.

16/08/2024
Heroic Games Launcher recebe nova atualização para Linux

Para muitos utilizadores do Linux, o Heroic Games Launcher é um dos launchers de jogos mais conhecidos, permitindo integrar diferentes plataformas em apenas um local. E agora, a nova versão recebe ainda mais novidades.

Foi recentemente lançada uma nova atualização para o Heroic Games Launcher, que integra agora suporte para a plataforma do GOG GALAXY, permitindo aos utilizadores em Linux acederem aos conteúdos do GOG. Anteriormente o acesso a estes conteúdos estaria disponível apenas pela aplicação dedicada desta plataforma e que não era nativa para Linux.

A nova versão do Heroic Games Launcher traduz as chamadas de API para a plataforma da GOG, permitindo que os utilizadores possam usar a plataforma para rapidamente acederem aos seus jogos e a outras informações das suas contas.

A novidade encontra-se atualmente na linha de lançamento, portanto ainda pode demorar algum tempo para chegar a todos os utilizadores.

Esta novidade pode ajudar a comunidade de jogadores em Linux a terem acesso a ainda mais conteúdos, de forma nativa, a partir dos seus sistemas.

09/08/2024
Chrome vai tornar mais simples pagamentos dentro de sites

A Google encontra-se a testar uma nova funcionalidade para o navegador Chrome, que poderá ajudar os websites pela internet a receberem mais facilmente pagamentos. A nova API do Chrome permitirá aos utilizadores que visitem um website terem uma forma simples e rápida de realizar pequenos pagamentos ou doações para os mesmos, através de uma nova API segura para tal.

A nova API, conhecida atualmente como “Web Monetization”, permitirá aos administradores dos sites terem uma forma de usar o Chrome para aceitar pagamentos de forma simplificada, onde os visitantes podem realizar pequenas doações ou pagamentos usando os dados dos cartões de crédito guardados no navegador.

O suporte a conteúdos de monetização para os sites pode ser adicionado através de uma simples tag HTML, que iria direcionar os utilizadores para os locais de pagamento. Esta tag pode ser usada para indicar o fornecedor do sistema de pagamento – e ajustada em conformidade com cada site.

A Google afirma que, com este sistema, os sites podem rapidamente indicar quais as formas de pagamento existentes, ao mesmo tempo que os visitantes continuam a ter total controlo sobre como os pagamentos são realizados, em que valor e qual o meio usado para tal. A ideia será criar uma forma de pagamento mais rápida e eficaz, onde não existe mesmo necessidade de interação dos utilizadores com o mesmo.

Para já, a API encontra-se apenas numa fase de estudo, portanto ainda pode ser descartada por completo.

07/08/2024
Google Chrome pode receber novas proteções contra malware

A Google encontra-se a adicionar uma nova funcionalidade de segurança para o navegador Chrome, que vai ajudar a prevenir o roubo de cookies e dados de login do navegador – uma técnica cada vez mais comum para o acesso a contas, contornando mesmo proteções de autenticação em duas etapas.

Atualmente, o Chrome usa as funcionalidades de segurança que cada sistema operativo fornece para garantir que os dados encontram-se seguros. No caso do macOS é usado o Keychain, no Linux é usado kwallet e gnome-libsecret, e no Windows é usado o Data Protection API (DPAPI).

No caso em particular do Windows, embora o DPAPI forneça uma proteção dos dados, não a garante no caso de os utilizadores realizarem o login. Tendo em conta que a maioria do malware ataca a nível dos utilizadores, depois destes terem as suas contas abertas, este sistema não protege contra roubo dos dados em geral.

No entanto, a Google encontra-se agora a trabalhar numa nova funcionalidade, que pode garantir mais proteção para o navegador e os seus dados, mesmo quando os utilizadores tenham as suas contas ativas.

Segundo a empresa, esta vai começar a aplicar um mecanismo de Application-Bound (App-Bound) Encryption, que se baseia na DPAPI, mas garante que os dados estão encriptados mesmo depois dos utilizadores realizarem o login nas suas contas.

Este sistema é similar ao que existe no sistema operativo da Apple, onde os dados encontram-se encriptados por aplicação, invés de usarem a conta geral do sistema.

Desta forma, mesmo que o sistema seja comprometido por malware, possui ainda uma camada adicional de encriptação necessária para evitar o roubo de dados do Chrome. Apenas aplicações permitidas para aceder aos dados podem realmente desencriptar os mesmos.

Tendo em conta que esta tecnologia funciona com privilégios avançados no sistema, garante uma camada adicional de segurança, que envolve realizar processos mais complexos para aceder aos dados – e que devem ser pontos de alerta para a maioria das ferramentas de segurança.

Isto pode ajudar a evitar ataques de malware conhecidos como infostealer, que são um dos que registou o maior crescimento nos últimos tempos. Este sistema pode não garantir total segurança dos dados, mas pelo menos adiciona uma camada extra de segurança, que pode dificultar o acesso aos mesmos, ou deixar um rasto mais extensivo para alertar outras ferramentas de segurança.

31/07/2024
Falha com cinco anos corrigida no Docker

A equipa da Docker revelou uma nova atualização de segurança para o seu software, focada em corrigir uma vulnerabilidade crítica de segurança, que se encontrava no mesmo faz mais de cinco anos.

A falha afetava certas versões do Docker Engine, e poderiam permitir aos atacantes contornar as proteções do AuthZ sob certas condições. A falha foi inicialmente descoberta no Docker Engine v18.09.1, lançada em Janeiro de 2019, mas por alguma razão, manteve-se em todas as futuras versões até agora.

O potencial de ataque da falha foi redescoberto em Abril de 2024, sendo que apenas agora a equipa lançou a correção oficial para o problema. Bem ora a falha tenha estado mais de cinco anos presente no software, desconhecem-se casos onde a mesma tenha sido ativamente explorada.

A falha explora um erro no plugin AuthZ, que pode permitir aos atacantes enviarem pedidos na API cuidadosamente criados para explorar a falha, o que pode permitir obter acesso à instalação. A falha afeta as versões do Docker até v19.03.15, v20.10.27, v23.0.14, v24.0.9, v25.0.5, v26.0.2, v26.1.4, v27.0.3, e v27.1.0.

A ter em conta que a falha apenas afeta instalações que usam o AuthZ como meio de autenticação, sendo que todas as restantes versões não se encontram vulneráveis a esta falha.

25/07/2024
Falha do Telegram permitia enviar aplicações como vídeos nas conversas

A aplicação de mensagens do Telegram é conhecida por ser um meio seguro e privado de conversa entre utilizadores, mas foi recentemente descoberta uma falha zero-day, que pode ser usada para enganar os utilizadores do Android a instalar malware nos seus dispositivos.

A falha foi apelidada de “EvilVideo”, e descoberta pelos investigadores da empresa de segurança ESET. A mesma permite mascarar ficheiros APK (de aplicações) no Android como sendo conteúdos de vídeos quando partilhados diretamente por conversas do Telegram.

Um utilizador conhecido como “Ancryno” começou a vender esta falha em vários sites da dark web a 6 de Junho, portanto existe a forte possibilidade que a falha era conhecida antes disso, e antes de ter sido efetivamente corrigida. O mesmo indicava que a falha encontrava-se em todas as versões do Telegram v10.14.4 ou mais antigas.

A ESET terá contactado o Telegram sobre esta falha a 26 de Junho e 4 de Julho de 2024. A empresa da aplicação apenas respondeu na última data, tendo corrigido a falha com a versão 10.14.5, que foi lançada a 11 de Julho.

Ou seja, durante vários dias a falha esteve ativamente a ser explorada, com o potencial de ter afetado um largo número de utilizadores.

Basicamente, a falha permitia que os ficheiros APK, de aplicações para Android pudessem ser descarregados como ficheiros de vídeo dentro da app. Os utilizadores pensariam estar a descarregar um vídeo, quando na realidade estariam a instalar uma aplicação potencialmente maliciosa nos seus dispositivos.

A falha apenas afetava as versões do Telegram para Android, e apenas poderia ser explorada diretamente nessa plataforma. Os investigadores acreditam que a falha explorava a API da plataforma para enviar os ficheiros de aplicações como parecendo ser de vídeos.

O caso torna-se ainda mais grave se tivermos em conta que muitos utilizadores optam por descarregar automaticamente os conteúdos das conversas, sobretudo conteúdos multimédia. Como o ficheiro fazia-se passar como um vídeo, este poderia ser automaticamente descarregado para os dispositivos.

Será recomendado que os utilizadores atualizem as suas apps para a versão mais recente disponível, de forma a garantir que se encontram protegidos deste formato de ataques.

22/07/2024
Endereços de email de 15 milhões de utilizadores da Trello divulgados

A Trello pode ter sido a mais recente plataforma a ser alvo de um roubo de dados, que a confirmar-se, pode ter afetado milhares de clientes e contas de email.

Recentemente, um hacker terá colocado disponível para todos na dark web um conjunto de 15 milhões de endereços de email, associados com contas da Trello. Estas contas terão sido recolhidas explorando uma falha existente na API da Trello, que foi corrigida apenas em Janeiro deste ano.

Em janeiro, um hacker tinha colocado à venda uma base de dados com 15,115,516 endereços de email associados a utilizadores da Trello. Na altura, esta base de dados continha detalhes que estariam publicamente acessíveis, mas também emails que apenas estariam registados na interface da plataforma.

Rapidamente se veio a descobrir que a recolha dos emails tinha sido realizada por exploração de uma falha na API da Trello, que permitiu recolher os emails registados com as contas.

Na altura, a Trello não tinha confirmado a origem do roubo de dados, mas o vendedor da base de dados confirmou que foi através da exploração da API.

Agora, tendo em conta que possivelmente a venda não foi realizada desde janeiro, o mesmo autor da publicação de venda da base de dados, deixou agora a lista completa dos 15,115,516 emails acessível para todos. Isto torna a lista de endereços consideravelmente mais acessível, visto que deixa de ficar acessível apenas para venda por preços elevados, e qualquer pessoa pode agora aceder à mesma.

A base de dados inclui não apenas o email das contas, mas também o nome completo do titular das mesmas. Face à recente publicação dos dados, a Trello veio confirmar que os mesmos terão sido recolhidos pela falha associada com a API de janeiro.

17/07/2024
Mastodon vai dar mais destaque a jornalistas em artigos

O Mastodon encontra-se a revelar algumas novidades para jornalistas, que pretendem atrair mais desta comunidade para a plataforma. A entidade responsável confirmou um novo programa focado para jornalistas e entidades similares, que dará mais destaque a conteúdos criados pelos mesmos.

Quando o link de um artigo é partilhado no Mastodon, e caso o jornalista tenha sido validado, o mesmo vai surgir próximo do link, e os utilizadores podem carregar no mesmo para aceder à sua conta dentro do ecossistema da plataforma.

Esta medida pretende dar ainda mais destaque para jornalistas e os seus conteúdos dentro do Mastodon, facilitando também a tarefa de acompanhar os seus trabalhos.

Algumas contas na plataforma já começaram a adotar este sistema, e espera-se que mais venha a aderir em breve. A funcionalidade vai começar por surgir na instância do Mastodon.social, e brevemente deve integrar-se ainda com a API, para permitir que possa ser usada em outras plataformas e apps.

05/07/2024