Categoria: API

Instagram expande marketplace para interligar marcas e criadores

O Instagram confirmou que vai expandir o seu marketplace para mais países, permitindo assim às marcas ligarem-se diretamente aos criadores de conteúdos. O marketplace da empresa encontra-se agora disponível no Canadá, Austrália, Nova Zelândia, Reino Unido, Japão, Índia e Brasil.

Os testes a este sistema começaram em meados de 2022 nos EUA, como forma de ligar milhares de marcas e criadores. Durante o ano passado, a empresa expandiu o sistema para se integrar com a API da mesma, convidando também algumas agências a participarem no mesmo.

A abertura para mais mercados é mais um passo para esta funcionalidade, fazendo-a chegar a ainda mais países e utilizadores no final.

Com esta funcionalidade, as agências de publicidade e marketing podem rapidamente chegar a novos criadores de conteúdos, de forma a criarem anúncios patrocinados dentro da plataforma.

Para os criadores, estes podem também inscrever-se no programa, indicando quais os temas que se enquadram para o seu público e marcas que tenham interesse em ver associadas.

Basicamente, o novo sistema do Marketplace é uma forma de se interligar mais rapidamente marcas e criadores de conteúdos, para criar campanhas direcionadas para os utilizadores da plataforma.

De notar que várias outras plataformas sociais, como o Snap, YouTube e TikTok, todas contam com este género de funcionalidades, portanto a integração no Instagram pode ser uma vantagem para a Meta e para os criadores de conteúdos na mesma.

Infelizmente ainda se desconhece se este sistema vai chegar a novos mercados no futuro, mas tendo em conta a abertura do mesmo para novas regiões, é provável que a Meta venha brevemente a alargar o seu alcance.

22/02/2024
Asahi Linux recebe suporte para OpenGL 4.6

Num dos maiores avanços no desenvolvimento do Asahi Linux, a equipa responsável pelo mesmo revelou que o sistema agora encontra-se inteiramente compatível com OpenGL 4.6 e OpenGL ES 3.2 nos sistemas da Apple.

Esta novidade marca um substancial avanço face ao anterior suporte para OpneGL 4.1, que era a única tecnologia suportada e considerada algo desatualizada para os dispositivos da empresa.

A Apple alterou a sua API gráfica para a “Metal”, deixando de lado o suporte a OpenGL em meados de 2013, com o macOS Mavericks. No entanto, a Apple manteve o suporte para o OpenGL 4.1, embora o mesmo tenha sido descontinuado em 2018.

O Asahi Linux, no entanto, não apenas conseguiu atingir este marco de conformidade com o padrão, como também o conseguiu superar, estando agora numa versão mais recente do que o suportado pela Apple.

Na mensagem de revelação da novidade, Alyssa Rosenzweig, um dos líderes do projeto, afirma que os drivers do Linux para OpenGL usados no sistema encontram-se em conformidade com os mais recentes padrões da tecnologia, o que terá vantagens a nível de desempenho e estabilidade.

Quem esteja a usar o Asahi Linux em dispositivos da Apple com o chip M1 pode agora testar a novidade na recente versão. Enquanto isso, a equipa continua a trabalhar para suportar a API Vulkan no sistema.

19/02/2024
Google expande suporte para modelos de IA do Gemini a programadores

A Google encontra-se a expandir as funcionalidades do Gemini, integrando ainda mais modelos disponíveis para os programadores dentro da plataforma Vertex AI.

De acordo com o comunicado da empresa, o Gemini 1.0 Pro vai agora ficar disponível para todos, depois de uma fase de testes inicial. Por sua vez, a empresa também se encontra a expandir o acesso ao Gemini 1.0 Ultra, embora este fique acessível apenas para entidades que sejam aprovadas pela empresa.

Ao mesmo tempo, a empresa aproveitou ainda para revelar o novo Gemini 1.5 Pro, um modelo que será uma atualização dos existentes, e que fornece um desempenho similar ao do Gemini 1.0 Ultra, mas com a capacidade de suportar um contexto consideravelmente superior de tokens – até 1 milhão.

Isto equivale a cerca de 1 hora de vídeo, 30.000 linhas de código de programação e mais de 700.000 palavras. De momento este modelo encontra-se apenas disponível em formato de teste.

A empresa encontra-se ainda a atualizar o Vertex com novas APIs, que devem aumentar ainda mais as capacidades dos modelos de IA, e permitir aos programadores criarem as suas próprias apps baseadas nos modelos da empresa.

A API do Gemini também vai ser integrada no Dart SDK, o que permitirá integrar a IA da empresa em apps criadas em Dart e Flutter.

15/02/2024
19 anos depois: a história do Google Maps

Faz um tempo em que ainda se usava mapas em papel para ir de ponto A a ponto B, mas felizmente, os smartphones vieram mudar isso. E o Google Maps foi certamente uma das ferramentas que ajudou nessa mudança – e ainda o faz nos dias de hoje.

Numa altura em que sistemas de GPS eram algo “premium”, o Google Maps foi lançado faz hoje 19 anos, com a ideia de revolucionar a forma como os utilizadores podem obter direções.

A história do Google Maps começa em 2003, quando Lars e Jen Rasmussen fundaram a empresa “Where 2 Technologies”, juntamente com Noel Gordon e Stephen Ma. Rapidamente estes começaram a trabalhar no Expedition, uma aplicação criada em C++, que se focava para computadores desktop, e permitia colocar nos mesmos mapas interativos.

Em Outubro de 2004, a empresa seria adquirida pela Google, com os programadores a colocarem o seu programa numa versão “web”. Na mesma altura, a Google também adquiria a Zipdash, uma empresa focada em criar sistemas de monitorização de tráfego em tempo real.

Além disso, a empresa também viria a adquirir a empresa Keyhole, que se especializava em converter para modelos dinâmicos imagens de satélite. Todas estas entidades viriam a trabalhar diretamente na Google, e as suas tecnologias foram – de uma forma ou de outra – interligadas para criar o que se pode conhecer como Google Earth, que eventualmente viria a ter algumas das funcionalidades separadas para o Google Maps.

A 8 de Fevereiro de 2005, o Google Maps era oficialmente lançado nos EUA, e contava com várias funcionalidades interessantes para a altura, que permitiam a qualquer um ter um GPS no bolso. Comparativamente ao que existe hoje em dia, as funcionalidades do Google Maps na altura eram simples, mas faziam o prometido.

Eventualmente, a API do Google Maps viria a tornar-se pública, permitindo a qualquer um criar as suas próprias aplicações com base na tecnologia da empresa, o que rapidamente foi aproveitado para criar um conjunto de aplicações e sistemas alternativos – todos assentes na plataforma da Google.

Em 2007, o Google Maps viria a receber também informações de tráfego em tempo real, embora limitado inicialmente para os EUA. A funcionalidade viria a revelar-se bastante importante para garantir viagens mais rápidas, de tal forma que o sistema começou a ser integrado até mesmo em sistemas de GPS profissionais.

Ao longo dos anos, o Google Maps viria a receber ainda mais funcionalidades, chegando ao que se conhece hoje do sistema, que é usado diariamente por milhares de utilizadores para encontrar os locais que se pretende, e realizar viagens rápidas e seguras.

08/02/2024
Apple Vision Pro recebe cliente do Youtube não oficial do criador da Apollo

A Apple encontra-se a apostar em grande com o Apple Vision Pro, o seu primeiro produto focado para Realidade Virtual. E isto engloba também ter um largo conjunto de aplicações preparadas para o sistema, que se adaptem ao novo formato de conteúdos que este meio permite.

Quando o dispositivo ficou à venda nos EUA, a Apple referiu que existiam mais de 600 apps especificamente criadas para o ambiente virtual do Vision Pro. No entanto, uma das que não vai encontrar-se disponíveis é a app oficial do YouTube, que infelizmente não terá um lançamento oficial para já. Mas isso não quer dizer que os utilizadores do Vision Pro não tenham forma de aceder a uma das maiores plataformas de vídeos na internet.

O criador da antiga app Apollo do Reddit, Christian Selig, revelou a sua nova aplicação focada para o Vision Pro, e apelidada de “Juno”. Esta consiste num cliente para o YouTube, que permite aos utilizadores acederem aos vídeos da plataforma a partir do dispositivo da Apple.

Segundo a mensagem do mesmo partilhada no seu blog, o conhecimento que este obteve da sua antiga app para o Reddit, e na forma como o YouTube funciona, ajudou a desenvolver esta nova aplicação. A mesma permite aos utilizadores do Vision Pro terem acesso às principais funcionalidades do YouTube, bem como a todos os seus conteúdos. Na realidade, uma parte do código usado para criar a app Juno foi exatamente usada na antiga app Apollo.

Para quem não se recorda, Selig foi um dos primeiros a criticar as mudanças da API do Reddit, que basicamente ditaram o fim de clientes de terceiros, que teriam de começar a cobrar valores elevados para manter as suas funcionalidades. Eventualmente, a Apollo foi uma das apps que viria a ser descontinuada, devido a esta alteração da API.

A nova aplicação Juno usa as APIs do YouTube para integrar os vídeos no campo de visão dos utilizadores, juntamente com controlos para rápida interação com os mesmos. Os utilizadores podem ainda personalizar o ambiente conforme pretendam, tanto que a interface é apenas o site do YouTube a carregar diretamente os vídeos, portanto pode ser inteiramente personalizado ao gosto de cada um com CSS e JavaScript.

A aplicação encontra-se atualmente disponível na App Store por cerca de 5 euros.

02/02/2024
Pale Moon recebe uma das maiores atualizações dos últimos tempos

O navegador Pale Moon encontra-se a receber uma das suas maiores atualizações dos últimos tempos, que conta com várias correções de segurança, novas funcionalidades e melhorias a nível de estabilidade.

O navegador chega agora na versão 33.0, a qual integra mais de 250 alterações no código fonte do mesmo. Por entre as novas funcionalidades encontram-se algumas focadas a nível da privacidade, com a nova API assíncrona da Área de Transferência, que permite suportar diferentes meios de copiar conteúdos de forma segura.

Foi ainda adicionado suporte para assinaturas SHA-2, o que deve permitir melhorias a nível da segurança nas transações do mesmo.

Visível para os utilizadores encontram-se novas Definições que podem ser configuradas pelo navegador, nomeadamente a nível das configurações de privacidade. Foram ainda adicionadas novas funcionalidades focadas em evitar a recolha de dados durante a navegação.

Por entre as atualizações encontram-se ainda melhorias a nível do desempenho, com suporte para os protocolos mais recentes, que devem otimizar ainda mais a navegação no dia a dia.

Várias falhas e correções foram ainda implementadas, para garantir a estabilidade do navegador. A lista completa de alterações, para os interessados, pode ser verificada no site do projeto.

Embora o Pale Moon não tenha a mesma popularidade que navegadores como o Chrome e Firefox, ainda possui o seu leque de utilizadores dedicados, que o usam sobretudo pelas características focadas na privacidade e segurança.

31/01/2024
Nitter é oficialmente descontinuado

O Nitter era um projeto que permitia criar instâncias para aceder a informação da X com mais privacidade e segurança. Basicamente, atuava como um “proxy” dos dados existentes na X, antigo Twitter, sem que os mesmos fossem enviados diretamente para os servidores da entidade.

No entanto, depois de todos os contratempos que o projeto tem vindo a enfrentar, com as mudanças na X, agora o gestor do mesmo confirmou que este vai ser descontinuado. Zed, o programador responsável pelo projeto Nitter, confirmou que o desenvolvimento do mesmo vai ser descontinuado.

A partir do GitHub, o programador apenas referiu que o projeto encontra-se “morto”, sem deixar muitas explicações sobre o motivo para tal. No entanto, é possível que esta decisão tenha sido realizada depois de todas as mudanças feitas na X, sobretudo sobre o acesso “sem login” na plataforma.

Até recentemente, a X permitia aos utilizadores acederem a informação dentro da mesma sem que os utilizadores tivessem de realizar o login nas suas contas, o que era usado como base para o funcionamento do Nitter. No entanto, Elon Musk decidiu remover essa capacidade e limitar consideravelmente a experiência, forçando os utilizadores a terem de realizar login na plataforma para acederem à informação.

Ao mesmo tempo, as mudanças na API da X também limitaram consideravelmente o funcionamento de certas funcionalidades do Nitter, e como tal, este sofreu grandes alterações nos últimos meses.

Infelizmente, essas mudanças parecem agora ter levado ao fim do projeto. Como se trata de um projeto open source, os utilizadores ainda podem usar e modificar o código do mesmo, caso pretendam, mas de forma oficial, a sua origem será agora descontinuada.

29/01/2024
Falha na API do Trello permitiu recolha de dados das contas

Uma falha na API da plataforma Trello poderá ter permitir ligado milhares de emails a contas dentro da plataforma, o que poderá ter permitido criar perfis para vários utilizadores da mesma, contendo informação privada e pública.

A Trello é uma plataforma de gestão de tarefas, gerida pela Atlassian, e bastante usada no meio empresarial. A confirmação da exploração da falha começou a surgir depois de um utilizador ter tentado vender dados de mais de 15 milhões de contas da Trello num portal da dark web.

O vendedor indicava que os registos possuíam dados como o email das contas, nomes, nomes de utilizador e outra informação associada com os membros. Apesar de muita informação existente nestes registos encontrar-se disponível publicamente, os emails será algo que não está facilmente acessível, mas que estaria também incluído na lista.

De acordo com a Atlassian, gestora da plataforma, a base de dados à venda não terá informação derivada de um acesso direto aos sistemas da Trello, mas sim de recolha de dados públicos dos perfis de utilizadores.

No entanto, de acordo com o portal BleepingComputer, a recolha dos emails terá sido realizada através da exploração de uma falha na API da plataforma, a qual permitia associar os emails a contas dentro da mesma, e eventualmente, obter mais informação.

A API da Trello normalmente é usada para permitir aos programadores criarem as suas próprias aplicações, e para as empresas usarem sistemas internos de gestão das tarefas na Trello. No entanto, usando o email, é possível usar esta API para recolher informações das contas associadas na mesma – que terá sido o meio usado pelo vendedor para criar a base de dados.

A API foi entretanto atualizada para requerer a autenticação dos utilizadores para uso, mas ainda se encontra disponível livremente, e qualquer um pode aceder usando ou criando uma conta gratuita da Trello.

De notar que a base de dados agora à venda pode conter dados pessoais, mas os mesmos encontram-se diretamente associados com as contas da Trello, e portanto, tirando o email, será informação que está disponível publicamente na plataforma.

24/01/2024
Novo malware é capaz de contornar proteções do Windows

Um grupo de investigadores da empresa de segurança Trend Micro revelou ter descoberto uma falha no Windows, que pode permitir a malware contornar algumas das medidas de segurança implementadas pelo sistema para proteger os utilizadores.

Os investigadores revelaram ter descoberto uma nova variante de malware, conhecida como Phemedrone Stealer, que se encontra a ser usada para ativamente explorar uma falha no Windows, sobre o sistema do Windows Defender SmartScreen.

O malware é conhecido por ser usado para o roubo de dados de login e informação pessoal dos sistemas infetados. De acordo com os investigadores, este pode também contornar as proteções do Windows Defender SmartScreen, que se encontra ativo no Windows para proteger os utilizadores de malware.

Usando ficheiros maliciosamente criados com a extensão .url, usada para atalhos de links, o malware é capaz de executar código malicioso no sistema contornando as proteções do mesmo. Com isto, o atalho pode ser usado para abrir aplicações e código que contorna a análise do SmartScreen.

Quando o malware é executado, procede com o download de mais aplicações que são usadas para a recolha dos dados. Os dados são recolhidos de várias fontes, como senhas guardadas no navegador, gestores de senhas e outros locais.

Estando os dados recolhidos, os conteúdos são enviados para os atacantes via o Telegram, onde o malware usa a API da plataforma para enviar os dados para canais específicos em controlo dos atacantes.

Felizmente, a Microsoft já terá corrigido o problema que afetava o SmartScreen no passado dia 14 de Novembro, portanto os utilizadores que tenham os seus sistemas atualizados não devem encontrar-se mais afetados por este problema.

Ainda assim, será sempre importante ter atenção aos conteúdos descarregados de fontes desconhecidas, mesmo que aparentem ser benignos ou casuais – como atalhos.

18/01/2024
Base de dados com 71 milhões de e-mails colocada na Have I Been Pwned

A plataforma Have I Been Pwned, conhecida por permitir aos utilizadores verificarem se as suas contas de emails e dados pessoais podem ter sido comprometidas, revelou durante o dia de hoje um novo leak que foi adicionado na sua plataforma.

Em questão encontra-se uma base de dados contendo 71 milhões de endereços de email, que se acredita terem sido recolhidos de várias fontes – com foco em malware que foi usado para roubo dos dados. O leak encontra-se apelidado de “Naz.API”, e possui mais de mil milhões de credenciais de 71 milhões de endereços de email diferentes.

Estes dados terão sido combinados numa lista, envolvendo informação que terá sido recolhida de malware em sistemas infetados, mas também de listas públicas de leaks antigos e de outras bases de dados roubadas ao longo dos anos.

Esta base de dados não é propriamente recente, e tinha vindo a surgir em alguns fóruns e sites da dark web faz alguns meses, mas recentemente começou a ganhar popularidade depois de ter sido disponibilizada num formato de mais fácil acesso.

Troy Hunt, o criador do Have I Been Pwned, revelou que a base de dados será agora adicionada na sua plataforma. Os utilizadores podem pesquisar se fazem parte desta base de dados diretamente no site, ou caso tenham os seus emails ativos no sistema de notificações, devem começar a receber as mensagens durante as próximas horas.

O investigador de segurança afirma que a base de dados conta com 319 ficheiros, num total de 104 GB e com mais de 70,840,771 endereços de email únicos – mas um valor consideravelmente mais elevado de senhas associadas a cada endereço. Existem ainda contas sem emails associados.

Os interessados podem pesquisar no site do Have I Been Pwned pelos seus endereços de email, de forma a confirmarem se fazem parte da lista.

17/01/2024
Linux Kernel 6.7 chega com várias novidades e melhorias

O Linux Kernel recebeu a sua primeira atualização de 2024, com a nova versão Linux 6.7. Esta atualização chega com algumas melhorias importantes para o mesmo, que devem garantir o suporte para o hardware mais recente no mercado.

O lançamento desta nova versão surge uma semana depois do mesmo ter sido adiado, com o objetivo de evitar o período de ano novo. Segundo Linus Torvalds este adiamento foi realizado para evitar contratempos durante este período, e não devido a algum problema grave com o kernel.

Esta nova versão do Linux 6.7 retira o suporte aos sistemas Itanium, mas introduz suporte para a API futex2. Chega ainda com várias melhorias a nível de desempenho e da otimização para arquiteturas mais recentes, bem como para o hardware mais recente no mercado.

Agora que a nova versão se encontra disponível publicamente, a equipa de desenvolvimento já se encontra a trabalhar no Linux 6.8, que deve integrar ainda mais novidades.

08/01/2024
Threads começa os testes a API dedicada

A Threads tem vindo a ganhar bastante popularidade desde que abriu as portas na União Europeia, com cada vez mais utilizadores a usarem a mesma como uma alternativa a rivais – nomeadamente a X, antigo Twitter.

No entanto, a plataforma ainda conta com um problema. Ao contrário do que existe noutros locais, a Threads não conta com uma API oficial, o que impede que os utilizadores possam usar a mesma para enviarem conteúdos para o serviço – e de forma a otimizar as entregas das mensagens na plataforma.

Isto seria o que poderia permitir a criação de sistemas como bots, ou até mesmo aplicações alternativas às oficiais, para enviar mensagens na plataforma. Infelizmente, sem API, isso não é possível.

No entanto, parece que a Meta encontra-se a trabalhar para corrigir este problema. Recentemente, um dos engenheiros da Meta, 0xjessel, afirmou na plataforma que se encontra a ser desenvolvida a API para a Threads.

Este sistema ainda se encontra numa fase inicial de desenvolvimento, mas a plataforma pode brevemente começar a permitir que os primeiros programadores tenham acesso à funcionalidade, e possam, desta forma, criar as suas aplicações para a rede social.

Ainda se desconhece quando tal vai ficar disponível, mas a mensagem de avanços nesta área será sem dúvida importante.

Ao mesmo tempo, a Meta começou recentemente os testes a abrir a Threads para a rede da ActivityPub, que vai começar a permitir que os conteúdos da plataforma tenham acesso a esta rede e os utilizadores possam interagir entre si pela mesma – nomeadamente utilizadores do Mastodon.

22/12/2023
Google confirma a chegada do novo modelo de IA Gemini
A Google revelou hoje o seu mais avançado modelo de IA, conhecido como Gemini, que chega ao mercado como um grande avanço para a tecnologia de IA da empresa.

Gemini é um modelo de IA multimodal. Significa que pode generalizar e compreender, operar e combinar diferentes tipos de informações, incluindo texto, imagens, áudio, vídeo e código.

A Google afirma que a primeira versão do modelo encontra-se separada em três tamanhos diferentes, conforme as necessidades:
- Gemini Ultra — modelo maior e mais capaz para tarefas altamente complexas.
- Gemini Pro — modelo para escalar uma gama alargada de tarefas.
- Gemini Nano — modelo mais eficiente para tarefas no dispositivo.
A empresa confirma ainda que o Gemini 1.0 encontra-se a ser integrado num vasto conjunto de serviços da mesma, focados para IA. O primeiro será o Bard com Gemini Pro, que vai encontrar-se disponível em inglês e em mais de 180 países, sendo uma das maiores atualizações de sempre para o Bard.

O Gemini para o Pixel 8 Pro também vai permitir aos utilizadores integrarem o modelo de IA com os seus smartphones, para realizarem tarefas avançadas nos mesmos.

Espera-se ainda que a empresa venha a disponibilizar o Gemini para ainda mais produtos em breve, trazendo-o para a pesquisa da Google, publicidade, Chrome e outros.

Além disso, focando-se em programadores, a Google confirma ainda que a 13 de dezembro, os programadores e clientes empresariais poderão aceder ao Gemini Pro através da API Gemini no Google AI Studio ou Vertex AI.

Espera-se que mais novidades sobre este modelo de IA venham a ser conhecidas nos próximos tempos, conforme o mesmo comece a chegar a mais plataformas da Google.
06/12/2023
Android 14 agora vai identificar quando for realizada uma captura de ecrã

Nem todas as aplicações para Android permitem aos utilizadores realizar a captura de ecrã das mesmas, e parece que a Google encontra-se a preparar novidades para ajudar as apps a identificar quando os utilizadores capturam uma imagem pela mesma.

Na mais recente versão do Android 14, a Google encontra-se a testar uma nova API, que vai permitir às aplicações identificarem quando os utilizadores realizem a captura de ecrã na mesma.

Esta ação pode desencadear diferentes medidas dentro das apps, sendo que os programadores podem optar também por bloquear por completo a captura de ecrã – o que pode ser útil para apps que tenham conteúdos sensíveis, e onde não se pretenda que essa informação seja capturada.

As ações que são feitas em caso de captura de ecrã podem variar de aplicação para aplicação. Por exemplo, plataformas de redes sociais ou mensagens privadas podem usar essa API para notificar a outra parte da conversa quando a captura de ecrã for realizada.

É importante notar que, para já, a funcionalidade ainda não parece encontrar-se a ser usada em larga escala, mas é possível que a Google venha a atualizar algumas das suas próprias aplicações para usarem a nova API.

29/11/2023
O potencial malicioso das ferramentas de deepfake de voz com IA

Os Beatles voltaram a encantar milhões de fãs em todo o mundo ao lançarem uma nova canção, tudo possível graças à inteligência artificial (IA), combinando partes de uma gravação antiga e melhorando a sua qualidade de áudio. Embora esta tecnologia tenha, neste caso específico, permitido a criação de uma obra-prima da banda, há também um lado mais sombrio na utilização da IA para criar vozes e imagens falsas.

Felizmente, estas falsificações profundas – e as ferramentas utilizadas para as criar – não estão, por enquanto, bem desenvolvidas ou generalizadas, mas o seu potencial de utilização em esquemas de fraude é extremamente elevado e a tecnologia não está parada.

De que são capazes os deepfakes de voz?

A Open AI demonstrou recentemente um modelo de API de áudio que pode gerar discurso humano e texto de entrada de voz. Até à data, este software da Open AI é o que mais se aproxima do discurso humano real.

No futuro, estes modelos podem também tornar-se uma nova ferramenta nas mãos dos atacantes. A API de áudio pode reproduzir o texto especificado por voz, enquanto os utilizadores podem escolher com qual das opções de voz sugeridas o texto será pronunciado.

O modelo Open AI, na sua forma atual, não pode ser utilizado para criar vozes falsas, mas é indicativo do rápido desenvolvimento das tecnologias de geração de voz.

Atualmente, praticamente não existem dispositivos capazes de produzir uma voz falsa de alta qualidade, indistinguível da fala humana real. No entanto, nos últimos meses, estão a ser lançadas mais ferramentas para gerar uma voz humana. Anteriormente, os utilizadores necessitavam de conhecimentos básicos de programação, mas agora é cada vez mais fácil trabalhar com elas. Num futuro próximo, podemos esperar ver modelos que combinam simplicidade de utilização e qualidade de resultados.

A fraude com recurso à inteligência artificial é pouco comum, mas já são conhecidos exemplos de casos bem-sucedidos. Em meados de outubro de 2023, o capitalista de risco americano Tim Draper avisou os seus seguidores no Twitter que os burlões estão a utilizar a sua voz em esquemas de fraude. Tim partilhou que os pedidos de dinheiro feitos pela sua voz são o resultado da inteligência artificial, que está obviamente a ficar mais inteligente.

Como se proteger?

Até à data, a sociedade pode não considerar os deepfakes de voz como uma possível ameaça cibernética. Há muito poucos casos em que são utilizadas com intenções maliciosas, pelo que as tecnologias de proteção demoram a aparecer.

Para já, a melhor forma de se proteger é ouvir atentamente o que o seu interlocutor lhe diz ao telefone. Se a gravação for de má qualidade, tiver ruídos e a voz soar robótica, isso é suficiente para não confiar na informação que está a ouvir.

Outra boa forma de testar a “humanidade” do seu interlocutor é fazer-lhe perguntas fora do comum. Por exemplo, se o autor da chamada for um modelo de voz, uma pergunta sobre a sua cor favorita deixá-lo-á perplexo, pois não é o que uma vítima de fraude costuma perguntar. Mesmo que o atacante acabe por reproduzir a resposta nesta altura, o atraso na resposta deixará claro que está a ser enganado.

Uma opção mais segura é também instalar uma solução de segurança fiável e abrangente. Embora não consigam detetar a 100% as vozes deepfake, podem ajudar os utilizadores a evitar sites suspeitos, pagamentos e descarregamentos de malware, protegendo os browsers e verificando todos os ficheiros no computador.

“O nosso conselho neste momento é não exagerar a ameaça ou tentar reconhecer deepfakes de voz onde eles não existem. Para já, é pouco provável que a tecnologia disponível seja suficientemente potente para criar uma voz que um ser humano não seja capaz de reconhecer como artificial. No entanto, é necessário estar ciente das possíveis ameaças e estar preparado para que a fraude avançada de deepfake se torne uma nova realidade num futuro próximo”, defende Dmitry Anikin, cientista de dados sénior da Kaspersky. Mais informações sobre deepfakes de voz estão disponíveis neste link.

24/11/2023
Microsoft vai recompensar quem descobrir falhas no Windows Defender

A Microsoft confirmou que vai lançar um novo programa de recompensas, que pretende congratular quem descubra falhas de segurança sobre o seu software de segurança do Windows.

De acordo com a empresa, os investigadores que encontrem falhas no sistema do Windows Defender, podem receber até 20 mil dólares de prémios caso partilhem as mesmas com a empresa de forma responsável.

A medida pretende ser uma melhoria do atual sistema de recompensas da Microsoft, que fornece prémios aos investigadores que reportem de forma segura falhas de segurança no software da mesma.

Até agora, o Windows Defender não se encontrava contemplado neste programa. Portanto, as falhas descobertas e reportadas à Microsoft, apesar de apreciadas pela empresa, não eram recompensadas diretamente. Isso muda agora, onde os utilizadores podem obter até 20 mil dólares, dependendo da gravidade das falhas.

Obviamente, falhas que permitam parar ou contornar o sistema de segurança do Windows serão as que possuem um valor mais elevado de prémio. Para já, este programa encontra-se disponível apenas para a API do Endpoint do Windows Defender, mas espera-se que venha a ser expandido para mais conteúdos durante os próximos meses.

23/11/2023
Flipboard irá deixar de usar a X para se focar no Mastodon

A Flipboard vai ser a mais recente empresa que deixará de se focar na publicação de conteúdos na X, passando a maioria das suas atividades para o Mastodon. A empresa confirmou que vai deixar de usar a sua conta da X ativamente, passando as comunicações para a sua conta oficial no Mastodon.

Segundo a empresa, a partir de agora a entidade irá deixar de monitorizar ou atualizar a sua conta na X ativamente, exceto para alguns retweets e publicações aleatórias que tenham interesse para a comunidade. O foco da Flipboard será agora no Mastodon, passando a usar a sua conta nessa comunidade para a partilha de novidades, mas também como forma de fornecer suporte rápido para os utilizadores que necessitem.

Por entre as razões citadas para a medida encontra-se o facto da X, com a liderança de Elon Musk, conta agora com políticas de moderação mais relaxadas, o que abre portas para conteúdo de ódio e desinformação, que afetam negativamente a imagem das entidades na plataforma.

Ao mesmo tempo, um dos motivos para esta mudança encontra-se também na ideia do Flipboard em apoiar as plataformas de conteúdo federado, onde o Mastodon se inclui. Esta ideia é algo que várias entidades estão a começar a adotar, e a Flipboard parece pretender juntar-se nessa lista.

É importante relembrar que o Flipboard já tinha começado a deixar de suportar a X pelo menos desde Abril, quando a plataforma alterou os termos da sua API, e onde o Flipboard perdeu a capacidade de partilhar publicações diretamente para o serviço.

22/11/2023
Valve vai permitir filtrar jogos com suporte para comandos da Playstation

Os utilizadores da Steam que tenham configurados comandos da PlayStation para usar na plataforma, agora podem mais rapidamente ver quais os jogos que são compatíveis com o mesmo.

A Valve revelou uma nova atualização para a Steam, onde agora apresenta rapidamente todos os títulos que contam com suporte para comandos DualShock e Dualsense da Sony.

Quando os utilizadores se encontrem a navegar pela lista de jogos compatíveis com comandos externos, na Steam, agora existem novas opções de filtragem, de onde se encontra a capacidade de selecionar os comandos da PlayStation.

A própria pesquisa da Steam também foi atualizada para incluir agora essa opção, tornando a tarefa mais simples para quem tenha apenas comandos da consola da Sony. Para os jogos que tenham suporte para comandos, na listagem dos mesmos dentro da Steam surge também qual o comando que é suportado – ou se é suportado via a Steam Input API.

A empresa também revelou alguns dados sobre o uso de comandos externos em jogos da Steam. Segundo a empresa, durante o ano passado, mais de 60% dos jogos onde se usaram comandos foi com a versão dos comandos da Xbox, enquanto 27% foi com comandos da PlayStation. Os restantes valores correspondem ao uso da Steam Deck, Switch Pro ou outros comandos de terceiros.

20/11/2023
Copilot pode receber suporte a envio de PDFs e interpretação de código

A Microsoft continua a apostar no desenvolvimento da sua tecnologia de IA, mais concretamente sobre o Copilot – anteriormente conhecido como Bing Chat. E alguns dos planos da empresa podem estar agora mais perto de se tornarem uma realidade para todos os utilizadores experimentarem.

Num recentemente comentário deixado por Mikhail Parakhin, o mesmo terá confirmado que o Copilot pode, em breve, vir a receber algumas novidades. Entre estas encontra-se o aguardado suporte para plugins, o novo sistema de interpretação de código e ainda a capacidade de permitir o upload de ficheiros PDF.

No primeiro caso, o suporte a plugins iria permitir aumentar ainda mais as capacidades do Copilot, integrando plugins para aumentar as suas capacidades nas mais variadas tarefas. Estes plugins seriam criados por empresas parceiras da Microsoft e por utilizadores em geral, via a API do sistema.

O sistema de interpretação de código iria permitir aos utilizadores correrem certos códigos diretamente da plataforma, vendo diretamente os resultados do chatbot. Por exemplo, os utilizadores poderiam usar este sistema para rapidamente verem como partes de código HTML iriam ser apresentadas.

Por fim, a capacidade de envio de ficheiros PDF iria permitir aos utilizadores enviarem estes ficheiros para a plataforma, de forma a serem analisados pelo chatbot e a IA do mesmo. Com esta capacidade, os utilizadores poderiam colocar questões associadas com os ficheiros, seja para criar um resumo dos mesmos ou obter mais informação que pode ser útil para a IA apresentar respostas mais completas e dedicadas.

Obviamente, estas novidades fazem parte da lista de mudanças que a Microsoft se encontra a preparar para o Copilot, e que certamente devem melhorar a experiência do mesmo para os utilizadores finais.

20/11/2023
Carteiras de bitcoin criadas entre 2011 e 2015 podem ser vulneráveis a ataques

As carteiras de bitcoin que tenham sido criadas entre 2011 e 2015 encontram-se agora vulneráveis a um novo formato de ataque, que pode permitir o roubo de fundos das mesmas.

O exploit encontra-se a ser conhecido como “Randstorm”, e permite que seja possível recuperar a senha de acesso à carteira, tendo apenas a chave pública da mesma. Isto pode colocar em risco milhares de carteiras de criptomoedas, que podem ainda encontrar-se ativas ou com milhares de bitcoins de fundos.

De acordo com a empresa de segurança Unciphered, “Randstorm() é um termo que criamos para descrever uma coleção de bugs, decisões de design e alterações de API que, quando colocados em contacto uns com os outros, se combinam para reduzir drasticamente a qualidade dos números aleatórios produzidos pelos navegadores Web de uma determinada era (2011-2015).”

Estima-se que quase 1.4 milhões de bitcoins ainda se encontrem nestas carteiras mais antigas, e potencialmente afetados pelas chaves de encriptação inseguras. A entidade afirma ter descoberto a falha quando se encontrava a trabalhar para recuperar a carteira de um dos seus clientes, em Janeiro de 2022, mas existem indicações que a falha seria conhecida antes disso.

Um utilizador conhecido apenas como “ketamine” teria partilhado a existência desta falha em meados de 2018. Os investigadores acreditam que todas as carteiras de bitcoin criadas entre 2011 e 2015 podem ser comprometidas aproveitando esta falha, mas serão as criadas antes de Março de 2012 que tendem a possui uma maior possibilidade de roubo de fundos.

Os utilizadores podem verificar se as suas carteiras de criptomoedas se encontram vulneráveis a este ataque via este site.

20/11/2023
Google revela planos para descontinuar cookies de terceiros no Chrome

A Google veio revelar oficialmente os seus planos para eliminar os cookies de terceiros do navegador, uma medida que se encontra englobada como parte da iniciativa “Privacy Sandbox” da empresa.

No início de 2024, a empresa vai começar com os planos, sendo que 1% dos utilizadores do Chrome vão começar a ter os cookies de terceiros bloqueados. Este sistema será estendido para mais utilizadores durante o terceiro trimestre do ano.

De relembrar que os cookies de terceiros são pequenos pedaços de código, colocados no navegador por sites que não aqueles que o utilizador se encontra a visitar. Esta prática é bastante vulgar de acontecer em sistemas de tracking e para fins de publicidade direcionada, monitorizando os utilizadores em diferentes sites que os mesmos se encontrem.

Isto permite que os anunciantes possam criar um perfil dos utilizadores, para os mais variados fins, mas também leva a que sejam recolhidos mais dados durante a navegação, comprometendo a privacidade dos utilizadores.

A Google afirma que o teste de 1% para o início de 2024 será bastante importante para analisar possíveis falhas e problemas de compatibilidade, dando à Google e aos anunciantes tempo para corrigirem os problemas. A ideia da empresa será implementar esta medida causando praticamente nenhum impacto para os utilizadores finais.

Durante a fase de testes, a Google vai ainda fornecer meios para os utilizadores poderem voltar a ativar os cookies de terceiros em sites específicos, para o caso em que estes possam causar problemas nos sistemas dos mesmos.

Depois dos cookies de terceiros serem totalmente descontinuados, a empresa espera que seja usada a nova API da Privacy Sandbox, que a mesma apelidada de ser mais privada, ao mesmo tempo que continua a fornecer privacidade para os utilizadores e controlo dos dados. Para os anunciantes, esta API fornece toda a informação que deve ser necessária, pelo que não causa diretamente impacto nos sistemas.

É importante notar que deixar de suportar cookies de terceiros é algo que navegadores como o Firefox e Safari já aplicam por padrão, mas apenas agora o Chrome vai começar a implementar de forma nativa. Obviamente, a empresa refere que se encontra a realizar esta medida como parte das suas melhorias da privacidade e segurança dos utilizadores durante a navegação na web.

No entanto, é também importante relembrar que a Google, na sua base, é uma empresa de publicidade, e como tal, as suas receitas partem também da recolha de dados que é feita da internet e para fins de publicidade. Neste sentido, esta medida vai certamente afetar também a empresa.

19/11/2023
Consolas da Sony podem receber nova integração na X

Recentemente a Sony confirmou que, para os utilizadores da PlayStation 4 e 5, deixaria de ser possível realizar a transmissão de conteúdos diretamente para a X. Apesar de a Sony não ter confirmado os motivos para a descontinuação da funcionalidade, acreditava-se que a mesma estaria relacionada com as mudanças feitas na API da X nos últimos meses, que limitaram consideravelmente a funcionalidade da plataforma e aumentaram os custos em geral.

A Sony teria optado por remover a integração, deixando assim de ser possível publicar conteúdos diretamente para a X pelas consolas da empresa. No entanto, segundo a X, parece que esta medida terá sido apenas temporária.

Em resposta a um comentário publicado na rede social, a conta de programadores da X indicou que a funcionalidade removida seria a antiga integração das consolas com a plataforma. A entidade estará alegadamente em contacto com a Sony para uma possível nova integração, que iria incluir novas funcionalidades. Entre estas encontra-se a possibilidade de ser realizada a transmissão em direto para a plataforma a partir da consola da Sony.

Caso se venha a confirmar, a nova integração poderia permitir aos utilizadores usarem as funcionalidades de transmissão em direto na X, para partilharem conteúdos das suas consolas diretamente.

No entanto, para já, a indicação parte apenas do lado da X, sendo que não existe nenhuma confirmação da Sony que esta nova integração esteja a ser desenvolvida.

14/11/2023
OpenAI confirma inacessibilidade devido a ataque DDoS

Durante o dia de ontem, e por várias horas, o ChatGPT e a infraestrutura de API da OpenAI estiveram inacessíveis. Na altura, a empresa confirmou a falha, mas sem deixar mais informações sobre a sua origem.

No entanto, agora conhecem-se mais detalhes sobre o que verdadeiramente ocorreu. De acordo com o comunicado da OpenAI, a infraestrutura da empresa terá sofrido um ataque DDoS, que levou à inacessibilidade de vários dos serviços da mesma.

A empresa refere mesmo que, apesar do pico do ataque ter ocorrido durante o dia de ontem, desde então a mesma tem sido alvo de ataques esporádicos, com valores anormais de tráfego sob os seus sistemas, que se encontram a causar problemas. A empresa afirma continuar a mitigar a situação dentro das possibilidades. É possível que as falhas continuem a verificar-se de forma esporádica sobre os serviços da empresa, mais concretamente sobre o ChatGPT, onde os utilizadores reportam várias ocasiões de mensagens de erro.

Apesar de a OpenAI não ter indicado a origem dos ataques, o grupo Anonymous Sudan terá confirmado no seu canal do Telegram a autoria dos ataques DDoS. Em causa encontra-se o facto da entidade apresentar-se como neutra dentro dos incidentes que se encontram a decorrer envolvendo Israel e a Palestina. O grupo afirma que terá lançado o ataque com o objetivo de prejudicar o acesso aos sistemas da empresa, e eventualmente levar aos erros no ChatGPT.

O grupo afirma ainda que terá usado uma rede botnet conhecida como “SkyNet”, que o mesmo já teria vindo a testar desde meados de Outubro. Esta rede é capaz de lançar fortes ataques DDoS L7, focados em sobrecarregar os sistemas das vítimas com tráfego desnecessário, impedindo o acesso dos utilizadores legítimos.

Este grupo tem vindo a realizar ataques DDoS de elevado destaque. Em Junho, o mesmo também afirmou ter estado na origem dos ataques que causaram problemas no acesso ao Outlook, OneDrive e Azure.

09/11/2023
OpenAI esteve durante horas com o ChatGPT inacessível

Durante o dia de hoje, a OpenAI esteve durante várias horas inacessível, devido a uma falha geral que afetou a sua API, e consequentemente, todos os serviços da entidade relacionados a esta, incluindo o ChatGPT.

Os utilizadores que tentaram aceder ao ChatGPT, ou usar a API de alguma forma, verificavam mensagens de erro no processo. As mensagens recomendavam os utilizadores a tentarem novamente mais tarde ou a consultarem a documentação de ajuda da OpenAI.

Eventualmente, a falha foi confirmada pela empresa, que na sua página de Estado do Serviço indicou que o problema encontrava-se a ser analisado.

Ainda não existem muitos detalhes sobre a origem da falha, mas a OpenAI confirma que estaria relacionado com o sistema da API, resultando num elevado volume de erros. Eventualmente a empresa confirmou que a falha foi corrigida, e os utilizadores puderam voltar a usar a plataforma.

Esta falha terá durado cerca de 3 horas, entre a identificação pela empresa e a correção completa. Atualmente os serviços encontram-se repostos na normalidade.

Curiosamente, esta falha surge poucos dias depois de a OpenAI ter confirmado grandes novidades para o ChatGPT e a sua API, no seu primeiro evento focado para programadores. Entre estas encontra-se o acesso ao GPT-4 Turbo e melhorias nos custos e funcionalidades oferecidas.

08/11/2023
Sony vai remover integração da X na PS4 e PS5

A Sony confirmou que vai remover a integração que possui nas suas consolas com a X, a partir de 13 de Novembro. Esta medida será realizada devido às mudanças feitas na API da plataforma, e que alteraram significativamente a capacidade da Sony em permitir a partilha de conteúdos.

De relembrar que tanto a PS4 como a PS5 contam com uma funcionalidade de partilha de conteúdos diretamente para redes sociais. A X, antigo Twitter, era uma das plataformas até agora suportadas. No entanto, segundo a mensagem do suporte da Sony, a integração vai deixar de se encontrar disponível.

Os utilizadores deixarão de conseguir aceder a conteúdos da X diretamente das suas consolas, mas também de enviar os mesmos para a plataforma – como capturas de ecrã ou partilhas de recompensas.

Em alternativa, a empresa recomenda que os utilizadores usem meios secundários para realizar a partilha, como é o caso da app da PlayStation Plus. A medida não será certamente inesperada, tendo em conta que também a Microsoft removeu a integração com a X faz alguns meses. Apesar de nenhuma das empresas confirmar os motivos da descontinuação, estas coincidem com a mesma altura em que a X realizou mudanças no preçário e estrutura da sua API.

Até ao momento, a única entidade que ainda suporta a partilha direta de conteúdos para a X será a Nintendo Switch.

07/11/2023
NewPipe, Vanced e clientes alternativos do Youtube podem chegar ao fim

O YouTube Vanced foi uma aplicação que, durante bastante tempo, permitia aos utilizadores acederem ao YouTube nos seus dispositivos móveis, com mudanças feitas para remover a publicidade do serviço e acrescentar alguns extras que não se encontram na aplicação oficial. Obviamente, a ideia de remover a publicidade da sua plataforma de vídeos não agradou à Google, que decidiu finalmente por o fim ao projeto o ano passado, com uma ameaça judicial contra os autores da mesma.

No entanto, mesmo que a aplicação Vanced original tenha sido encerrada, rapidamente alternativas começaram a surgir pela Internet. Não apenas variantes do Vanced, mas outros clientes como o NewPipe, que ganharam bastante popularidade.

No entanto, parece que a Google encontra-se agora a estudar formas de evitar isso, o que pode marcar mais um fim para breve neste género de aplicações de uma vez por todas.

Recentemente a empresa idealizou uma nova API, conhecida como “Web Environment Integrity”, que basicamente era vista pela comunidade como um DRM para a Internet. Esta API poderia permitir aos sites na Internet controlarem quem poderia aceder aos mesmos e de que forma. A ideia da Google seria usar a API para combater casos de fraude online, onde esta iria ser capaz de identificar utilizadores reais ou bots. No entanto, a ideia também foi vista como um potencial risco para a privacidade e a liberdade na internet, visto que poderia permitir a qualquer site ter formas de bloquear os utilizadores com base em diferentes pontos – por exemplo, o sistema operativo que usam ou o navegador.

O Web Environment Integrity viria a ser eventualmente deixado de lado, mas parece que a ideia não se afastou completamente. Ao que parece, a Google encontra-se agora a idealizar uma nova API, conhecida como Android WebView Media Integrity, que possui a mesma base que a anterior “Web Environment Integrity”, mas encontra-se focada para uso no Android e para uso com a funcionalidade de WebView no mesmo – que permite apresentar sites e conteúdos web dentro das aplicações.

A documentação da ideia desta API ainda é bastante vaga, mas basicamente, seria a mesma que a anterior: aplicar meios de controlar a forma como as aplicações podem carregar conteúdos da internet, validando os dispositivos onde se encontram.

Na sua base, a ideia parte por criar uma API que permita a aplicações web terem forma de validar os dispositivos onde se encontram a ser executadas, e avaliarem determinadas características dos mesmos, para permitirem ou não que sejam realizadas ações. Por exemplo, uma app poderia usar esta API para identificar se o dispositivo se encontra com “root”, e bloquear a execução. Ou para identificar a marca do smartphone, modelo e outras características deste.

Obviamente, isto abre portas também para que a Google possa aplicar formas de bloquear que certas aplicações funcionem sobre certas condições. Por exemplo, esta nova API poderia validar se um vídeo do YouTube estaria a ser carregado pela app oficial da plataforma, ou através de apps de terceiros, como o Vanced, NewPipe e outras, bloqueando a reprodução se necessário.

Isto pode ser um problema para aplicações que, atualmente, fornecem alguns serviços da Google de forma alternativa. O Vanced é um dos exemplos, mas os seus sucessores também podem ser afetados, como é o caso do popular cliente do YouTube NewPipe e derivados. Basicamente, a Google pode usar esta API para fornecer mais controlo sobre como os conteúdos são reproduzidos, e tecnicamente, pode inutilizar praticamente qualquer cliente de terceiros que tente reproduzir conteúdo protegido da entidade.

Obviamente, a ideia da API não se foca diretamente neste uso, mas sim em como esta pode ser usada para garantir mais controlo dos direitos de autor aos criadores de apps, bem como ajudar na prevenção de abusos e fraudes. A Google espera começar os testes à nova API Android WebView Media Integrity em 2024, junto de algumas aplicações selecionadas pela empresa.

De momento, a API ainda se encontra na fase de análise, e não passa de uma ideia, mas é bastante provável que a Google a implemente como um padrão geral. Isto vai também de encontro com as ideias da empresa, que recentemente tem vindo a focar-se fortemente em impedir os utilizadores de usar o YouTube com bloqueadores de publicidade.

07/11/2023
OpenAI melhora o GPT-4 e torna-o ainda mais acessível

A OpenAI encontra-se a revelar grandes novidades para o ChatGPT e o futuro dos seus modelos de IA, tendo agora confirmado que vai ficar mais barato para os programadores usarem a plataforma… e ainda mais rápido com o GPT-4 Turbo.

A empresa confirmou a chegada de novas atualizações para os sues modelos GPT-4 e GPT-3.5, que devem agora contar com ainda mais bases para a análise de conteúdos. Além disso, seguindo também o exemplo da Google e Microsoft, a empresa irá defender os seus clientes em caso de processo contra os mesmos por conteúdos criados sobre a plataforma, relacionados com violações de direitos de autor.

O grande destaque que a empresa revelou hoje encontra-se no GPT-4 Turbo, atualmente disponível apenas via a API. Este modelo conta com informação até Abril de 2023, e deverá fornecer consideráveis melhorias face aos atualmente disponíveis.

Durante o seu primeiro evento focado para programadores, a OpenAI confirmou que o GPT-4 apenas tinha dados até Setembro de 2021 no seu modelo base, mas tinha ficado a promessa que a versão “Turbo” iria chegar, com dados mais atualizados. Essa atualização chega agora com o GPT-4 Turbo, que a empresa garante estar acessível para obter ainda mais informações, e também para receber pedidos mais complexos dos utilizadores.

Segundo a OpenAI, o GPT-4 Turbo é capaz de processar pedidos com até 128K de dados, o que a empresa refere ser o equivalente a 300 páginas de um livro com apenas uma query. Anteriormente o GPT-4 encontrava-se disponível com duas forma de pedidos, até 8K e 32K. O aumento para 128K permite que os utilizadores possam enviar pedidos mais extensos e detalhados, que ajudam também o modelo a melhor compreender o que se pretende, e apresentam respostas mais completas.

A par com as melhorias para as queries, o uso do GPT-4 Turbo também deverá ficar mais barato para os programadores. A empresa afirma que 1000 tokens de uso da API vão custar apenas 0.01 dólares por queries de entrada. Este valor é mais reduzido em comparação com os 0.03 dólares do GPT-4. Já a mensagem de saída continua a ter 0.03 dólares de custo por 1000 tokens. A OpenAI afirma que o GPT-4 Turbo será até três vezes mais barato que a geração anterior, fornecendo consideráveis melhorias.

Além disso, o GPT-4 Turbo também vai permitir o envio de imagens nos promps, conta com suporte para DALL-E 3, bem como conversão de texto em fala.

A OpenAI acredita que todas as melhorias no GPT-4 Turbo serão capazes de permitir aos utilizadores enviarem questões mais extensas para o modelo, e obterem respostas mais precisas, detalhadas e consistentes. Para os programadores, estas tarefas ficam igualmente mais baratas.

Para os programadores que estejam a usar o GPT-3.5 Turbo, também devem ser verificadas melhorias. Este irá agora suportar promps de 16K por padrão, e deve contar com as mesmas atualizações que se encontram na base do GPT-4 Turbo. O custo para o uso da API também será alterado, para 0.01 dólares por 1000 tokens de entrada e 0.002 dólares por 1000 tokens de saída.

Por fim, a empresa revelou ainda o seu novo programa Copyright Shield, no qual a empresa garante a proteção dos seus clientes contra possíveis processos criados contra os mesmos, tendo como base a violação de direitos de autor pelo uso da plataforma da OpenAI. A empresa afirma que pagará todos os custos associados com os processos que possam ser lançados contra os clientes, tendo como base a acusação de violações de direitos de autor em conteúdos criados pelo sistema da OpenAI. Este programa vai cobrir o ChatGPT Enterprise e a plataforma de API para programadores, bem como as funcionalidades que as mesmas fornecem.

06/11/2023
Google deixa de lado planos da API de “DRM para a web”

Em Maio de 2023, uma larga comunidade da web e defensores dos direitos da privacidade na Internet deixaram as suas críticas a uma nova API da Google, conhecida como Web Environment Integrity, que estava a ser estudada para o Chrome. Na altura, a empresa afirmava que esta API iria ajudar a reduzir a fraude e spam na internet, de uma forma que mantinha os dados dos utilizadores privados.

No entanto, a mesma ideia não foi vista por muitos defensores da privacidade online, e invés disso, era mais considerada uma forma de controlo da Google para o navegador – chegando mesmo ao ponto de ser apelidada de “DRM para a web”. A ideia da API seria validar, através do navegador, se os utilizadores eram reais ou bots, cada vez que acediam a um site. Desta forma, os sites que o pretendessem, poderiam rapidamente bloquear os acessos de bots enquanto permitiam acessos reais, com um elevado grau de confiança.

O problema, no entanto, encontrava-se no facto que a comunidade também olhava para esta ideia como uma forma de controlo. Basicamente, os gestores dos sites poderiam ter controlo de permitir ou não determinados utilizadores, com base em diferentes parâmetros dos seus navegadores. Por exemplo, o sistema poderia ser usado para identificar os utilizadores com sistemas de bloqueio de publicidade no navegador – e desta forma, bloquear o acesso – ou até mesmo seria possível usar a API para bloquear utilizadores de navegadores específicos.

Apesar dos benefícios, a comunidade olhou também para a forma de abuso que poderia surgir como parte da API.

No entanto, a Google parece ter deixado a ideia desta API de lado, sendo que o GitHub da mesma encontra-se agora arquivado, e uma mensagem no blog da empresa confirma que a mesma não será desenvolvida. O código que tenha sido integrado no Chrome deste então será removido durante as próximas semanas.

A Google ainda parece focada em criar uma forma de combater as fraudes nos seus sistemas, e irá continuar a desenvolver APIs para tal, nomeadamente com o Android WebView Media Integrity, mas este terá um impacto consideravelmente menor do que a proposta anterior da empresa.

03/11/2023
CloudFlare com falhas em vários serviços devido a problemas em centros de dados

A Cloudflare encontra-se a verificar uma falha grave na sua infraestrutura, que se encontra a causar problemas no acesso a várias funcionalidades da empresa e a várias áreas de controlo da mesma.

De acordo com o Estado de Serviço da plataforma, a falha começou a ser registada no início do dia, com vários utilizadores a reportarem erros no acesso ao painel de controlo da plataforma. Esta falha viria a afetar eventualmente outros serviços da entidade, nomeadamente a Cloudflare API, Logpush, WARP / Zero Trust, Stream API, Workers API e o sistema de notificações e alertas. Segundo a empresa, os utilizadores podem verificar falhas no acesso aos serviços, ou mensagens de erro, bem como falhas na aplicação de configurações diversas dentro de cada categoria.

A falha aparenta encontrar-se relacionada com um conjunto de falhas sequenciais em vários centros de dados da empresa, num aparente corte de energia. Este corte estará a afetar vários centros de dados fundamentais para a infraestrutura da plataforma, e a afetar a forma como os serviços se encontram a funcionar. É referido que a empresa encontra-se a fazer os possíveis para resolver a situação, embora a falha esteja a durar faz já várias horas.

De notar que este problema não afeta o sistema de carregamento de conteúdos do CDN ou as funcionalidades de segurança que a plataforma fornece, mas prejudica uma vasta linha de produtos da empresa. De momento, o TugaTech confirmou que a falha ainda parece encontrar-se a afetar uma vasta gama de produtos da mesma, com relatos de erros em várias funcionalidades.

O problema surge também cerca de dois dias depois de ter sido verificada uma falha geral sobre o serviço de Workers KV, que afetou os utilizadores durante alguns minutos.

02/11/2023
Google Maps recebe atualização de IA para ficar mais parecido com pesquisa

A Google tem vindo a lançar algumas novidades para o seu sistema do Google Maps, e agora, parece que a empresa vai apostar em integrar algumas características de IA na plataforma.

De acordo com as revelações mais recentes da empresa, esta encontra-se a integrar um conjunto de novidades no Google Maps, focadas em IA, e que devem melhorar a experiência dos utilizadores com o serviço.

A empresa revelou que vai começar a usar IA para reformular as pesquisas feitas pelos utilizadores, de forma a que encontrem os locais que realmente pretendem mais facilmente e de forma mais precisa. Os utilizadores podem agora realizar pesquisas mais abrangentes dentro do Maps, que vão indicar resultados concretos relacionados ao tema.

Por exemplo, invés de se pesquisar diretamente pelo nome da cidade ou de uma empresa, os utilizadores podem agora colocar termos como “o que fazer em Lisboa”, e o Google Maps vai recolher um conjunto de atividades que podem ser realizadas, com pontos de interesse para os utilizadores.

Além disso, o mapa de navegação também vai receber algumas melhorias, contando agora com cores atualizadas, e representações mais realistas dos edifícios quando o modo se encontra ativado. Além disso, a empresa vai ainda usar IA para criar imagens de locais quando se encontra em vista aérea, para fornecer uma visão mais realista dos pontos de interesse para os utilizadores.

Para quem tenha veículos elétricos, existem também novidades. A aplicação agora pode apresentar informações adicionais de interesse para os mesmos, com base nas rotas e pontos de visita. A empresa encontra-se ainda a atualizar a sua API, de forma a que o Google Maps possa recolher dados dos veículos para apresentar diretamente no Maps – como o estado de carregamento e outras informações.

27/10/2023
Apple lança o novo iOS 17.1 com várias melhorias

A Apple começou a disponibilizar a nova atualização do seu sistema operativo, com o iOS 17.1. Esta nova versão chega apenas um mês depois da versão do iOS 17 ter sido lançada.

Esta atualização esteve em testes beta durante mais de um mês, e chega com várias correções e melhorias em geral. Foram feitas melhorias a nível do sistema de AirDrop, que agora permite que as transferências de conteúdos sejam continuadas mesmo quando a ligação sem fios seja perdida, passando automaticamente para o uso de dados móveis.

A nível do Apple Music, existem melhorias na capacidade de os utilizadores adicionarem novas músicas, álbuns e artistas às suas bibliotecas. Foram ainda feitas melhorias nos algoritmos de recomendação de novos conteúdos, para ajustar os mesmos aos gostos de cada utilizador.

Na funcionalidade StandBy, agora os utilizadores possuem mais controlo sobre como pretendam que esta funcionalidade seja apresentada, e quais as informações presentes no ecrã. Para utilizadores no Reino Unido, o Apple Wallet agora permite verificar diretamente o saldo da conta bancária, tendo em conta a integração com o sistema de API Open Banking na região.

O iOS 17.1 chega ainda com várias correções de bugs, sendo que foram confirmadas melhorias no sistema de sincronização de dados, e melhorias a nível dos controlos de privacidade dos utilizadores.

Os utilizadores podem instalar a versão mais recente do iOS diretamente das definições dos seus dispositivos – esta deve surgir durante as próximas horas.

25/10/2023
Slack confirma fim da integração com a X

A Slack, depois de alguns meses a adiar, finalmente veio agora confirmar que vai descontinuar todas as suas integrações com a X (ex-Twitter) devido às mudanças feitas na plataforma a nível da sua API.

De acordo com a empresa, as mudanças feitas pela X na sua API vieram causar graves problemas na forma como o Slack se integrava na plataforma, não apenas a nível do preço para acesso às mesmas, mas também sobre as funcionalidades que estas fornecem para os programadores.

Com isto, a plataforma optou por finalmente descontinuar a integração, depois de ter estado alguns meses a avaliar possíveis alternativas.

De notar que os utilizadores ainda podem partilhar links para a X na normalidade dentro das suas conversas, mas funções onde a integração com a plataforma de Elon Musk era realizada vão deixar de se encontrar acessíveis.

Esta medida segue também a tendência que várias outras empresas realizaram no que respeita às suas integrações com a X, derivado das alterações feitas desde o início do ano na API.

25/10/2023
Reddit pode desaparecer do Google e Bing se não pagarem pelo uso de dados para IA

Apenas alguns meses de toda a controvérsia com o acesso à API e as alterações do preçário para tal, o Reddit agora encontra-se a preparar para possíveis medidas para combater o uso dos seus dados para fins de IA.

De acordo com o The Washington Post, o Reddit encontra-se a considerar cortar relações com a Google e o Bing, de forma a evitar que estas plataformas usem os conteúdos do Reddit para treino dos seus modelos de IA, a menos que paguem para tal.

Caso a medida seja realmente implementada, o Reddit pode bloquear os pedidos que forem feitos a conteúdos da plataforma para o Bing e Google, o que poderia resultar também em que esses conteúdos deixem de aparecer na página de resultados dos respetivos motores de pesquisa.

Esta medida, a confirmar-se, pode ter um grande impacto na forma como os utilizadores encontram conteúdos. O Reddit é regularmente uma fonte de informação para vários temas, surgindo nos primeiros resultados de várias questões colocadas tanto do lado da Microsoft como da Google.

Ao mesmo tempo, a ideia surge apenas alguns meses depois do Reddit ter feito grandes alterações na sua API, colocando a mesma com valores avultados para uso, e que ditaram o fim de uma grande parte das apps de clientes externos para acesso ao serviço. A ideia será similar agora, mas focada para a forma como as grandes empresas encontram-se a recolher dados do serviço para uso em IA – obrigando as mesmas a pagar para tal.

De acordo com a fonte, o Reddit encontra-se atualmente em conversações com algumas das partes envolvidas, de forma a chegar a um acordo relativamente aos pagamentos. Caso não exista um acordo entre as partes envolvidas, Google e Microsoft podem ser efetivamente bloqueadas de usar os dados do Reddit, o que implica também bloquear os resultados do Reddit nos respetivos motores de pesquisa das empresas.

No entanto, esta medida teria impacto também para o próprio Reddit. A Google e Bing ainda são algumas das principais fontes de tráfego na Internet, e isso inclui também para o Reddit. Cortar as relações com os mesmos, bloqueando resultados das pesquisas, iria consideravelmente reduzir a visibilidade da plataforma como um todo. No entanto, fontes próximas da empresa indicam que esta estaria disposta a “aceitar” o risco de tal, com a ideia de que a plataforma pode sobreviver sem os motores de pesquisa.

25/10/2023
Slack vai descontinuar conta de Estado do Serviço na X

Os utilizadores do Slack terão agora menos uma conta para poderem acompanhar eventuais problemas na plataforma. A entidade confirmou que vai descontinuar a sua conta na X associada ao Estado da plataforma.

A @SlackStatus era vulgarmente usada para a partilha de falhas que ocorriam na plataforma, como alternativa da conta principal da empresa. Esta era usada para comunicar tanto as falhas como o progresso das mesmas e a sua resolução, sendo um meio de comunicação importante para alguns utilizadores.

No entanto, a empresa decidiu agora descontinuar a conta, focando-se em passar a fornecer as atualizações apenas na página de Estado do Serviço do Slack, e ocasionalmente, sobre a sua conta principal da X – que vai ser mantida.

Esta é apenas mais uma entidade que se encontra a deixar de investir na X para a comunicação das suas atividades. Desde que Elon Musk entrou na direção da plataforma, várias entidades deixaram de usar as suas contas dentro da rede social, seja as contas principais de comunicação com clientes, seja contas alternativas para a promoção de eventos ou de situações importantes – em parte forçado também com as alterações na API da plataforma.

20/10/2023
GM revela nova API para permitir criar apps para o sistema de veículos

A General Motors encontra-se a lançar uma nova API, focada em permitir que os interessados possam criar apps para os veículos da empresa.

Os sistemas de entretenimento dos veículos têm vindo a melhorar consideravelmente nos últimos aos, tanto que é possível realizar um vasto conjunto de atividades nos mesmos. Entre estes encontra-se também a capacidade de usar apps.

Nem todos possuem essas vantagens, mas sobretudo veículos de luxo possuem acesso a vários conteúdos personalizados em apps dedicadas para tal.

A GM pretende agora abrir as portas para que tenha ainda mais conteúdos, e também como forma de se demarcar face aos rivais, com a adoção de uma nova API dedicada. Esta pode ser usada pelos programadores para criarem as suas próprias apps, que depois poderão ser transpostas para os sistemas nos veículos da marca.

A API, apelidada de “uServices”, vai permitir que a comunidade possa criar as suas próprias apps, que podem interagir diretamente com o sistema dos veículos nas mais variadas tarefas.

Além disso, a empresa encontra-se ainda a enviar esta API para a Connected Vehicle Systems Alliance (COVESA), um sistema global que pretende desenvolver padrões e tecnologias para interligar os veículos do futuro.

Esta nova API conjuga-se com a uProtocol, que a empresa já tinha revelado no início do ano, e que permite uma maior comunicação com tecnologias de outras fabricantes de automóveis inteligentes.

Segundo a empresa: “Enquanto o uProtocol serve de base para um desenvolvimento mais eficiente de software para veículos em toda a indústria, o uServices destina-se a definir normas para a interface com as características dos veículos e a comunicar através dessa base, servindo como uma API normalizada para abstrair os serviços dos veículos, permitindo um ecossistema unificado de veículos ligados.”

12/10/2023
Narwhal, cliente do Reddit, aumenta preço da subscrição mensal

O Reddit pode ter aplicado drásticas mudanças nos custos das suas APIs, que levaram muitos programadores de clientes de terceiros para acesso ao site a não conseguirem ter meios de sustentar as mesmas.

No entanto, uma das poucas resistentes foi a Narwhal. Este cliente do Reddit manteve-se ativo, em parte com a introdução de um plano pago para os utilizadores – que passou a ser a única forma de uso da plataforma.

Apesar disso, o cliente encontra-se agora a sofrer mudanças de preçário, sendo que a app vai agora custar 4 dólares por mês para acesso ao Reddit.

O programador da app revelou a mudança no final da semana passada, confirmando que o plano pago vai começar a custar mais dentro das próximas semanas. O mesmo afirma que o aumento do preço se encontra ajustado face à necessidade das receitas para uso da API do Reddit.

O programador afirma que o preço inicial terá sido, desde o princípio, apenas a experiência, e que o mesmo não escondeu que poderia ser alterado. O mesmo também afirma na sua mensagem que, caso o aumento do preço do plano não resulte, o mesmo possui outros planos em mente.

Inicialmente o programador tinha planeado aplicar um custo que iria ser baseado “por utilizador”, com base no uso que fosse feito da plataforma e das chamadas da API feitas. No entanto, o mesmo afirmou posteriormente que esta ideia terá sido descartada, porque iria causar ainda mais confusão para os utilizadores finais. Um valor fixo terá sido a solução encontrada.

Apesar do aumento de preço agora confirmado, nos comentários do Reddit, os utilizadores aparentam ter recebido a notícia relativamente bem, indicando que a app fornece aquilo que promete, e que conseguem criar uma boa experiência de uso da mesma, para melhorar a interação com o Reddit e as suas ferramentas.

No entanto, os comentários ainda indicam também que existe um ressentimento contra o CEO do Reddit, Steve Huffman, pelas medidas implementadas e o custo adicional cobrado para tal.

11/10/2023
TikTok vai permitir enviar conteúdos diretamente de outras apps

O TikTok encontra-se a revelar uma nova funcionalidade, que vai tornar mais simples a publicação de conteúdos diretamente de plataformas de terceiros.

Normalmente, os utilizadores necessitam de usar a app do TikTok para enviarem os seus conteúdos para a plataforma. No entanto, com a nova “Direct Post”, os utilizadores podem usar a API de publicação do TikTok para enviarem esses mesmos conteúdos de outras plataformas ou aplicações.

Por exemplo, é possível usar a API para enviar vídeos diretamente para o serviço de aplicações de edição de vídeos. Isto, obviamente, supondo que a aplicação integrou suporte para a API do TikTok neste processo.

Atualmente a funcionalidade encontra-se confirmada para as aplicações do Adobe Premiere Pro, Adobe Express, Twitch e CapCut. No entanto, a lista pode vir a aumentar durante as próximas semanas, conforme mais apps sejam atualizadas.

Os utilizadores podem ainda configurar as definições padrão que pretendem para os conteúdos enviados de determinadas aplicações, como a visibilidade dos conteúdos e dos comentários.

Apesar de a funcionalidade encontrar-se focada para vídeos, a plataforma afirma que pretende expandir a mesma em breve também para conteúdos de fotos.

11/10/2023
Reddit realiza melhorias na pesquisa e acessibilidade

O Reddit encontra-se a realizar melhorias na sua aplicação, focadas em tornar a mesma mais acessível para os utilizadores – uma das criticas que foi deixada faz bastante tempo para a app.

Depois das mudanças feitas na API da empresa, um dos problemas encontrava-se no facto que as aplicações de clientes de terceiros para o Reddit forneciam funcionalidades de acessibilidade que não se encontravam na app nativa da plataforma. No entanto, agora o Reddit pretende começar a integrar melhorias neste aspeto na sua app.

Para começar, os utilizadores terão agora acesso a uma nova aba de pesquisa de conteúdos multimédia, que permite aceder rapidamente a imagens, vídeos e animações nos diferentes subreddits, através do sistema de pesquisa. Além disso, o próprio sistema de pesquisa vai tornar-se mais simples de usar, com uma interface mais limpa e com menos distrações.

Estas melhorias vão ser sentidas também porque não esteja registado na plataforma ou com o login na sua conta, que agora podem usar a pesquisa na versão móvel do site com mais funcionalidades. É possível selecionar alguns filtros de pesquisa, como apresentar posts ou comentários, de forma separada. A empresa refere ainda que as pesquisas em dispositivos móveis estão agora 85% mais rápidas.

Para quem necessite de leitores de ecrã para aceder ao Reddit, foram feitas otimizações para tornar os conteúdos da plataforma mais simples de serem lidos por estes serviços. Os leitores de ecrã são agora capazes de ler os conteúdos da plataforma mais facilmente, fornecendo os conteúdos para os utilizadores com maior fiabilidade. Serão ainda adicionadas tags para identificar os diferentes elementos da interface do Reddit.

Estas novidades certamente que serão bem vindas para quem necessite de ferramentas de acessibilidade para usar a plataforma. No entanto, ainda não resolve os problemas que alguns utilizadores tem vindo a reportar sobre a acessibilidade nas ferramentas de moderação.

04/10/2023
Lively Weather: a app de Meteorologia perfeita para o Windows 11

A Microsoft tem vindo a redesenhar algumas das suas aplicações nativas no Windows 10 e 11, e faz alguns meses que uma nova versão da app de meteorologia foi lançada. Esta veio trazer melhorias a nível do design e funcionalidades, mas não se compara com o que agora um programador revelou na Microsoft Store.

Sergio Pedri trabalhou nos últimos tempos para criar uma app alternativa à app nativa do Windows para Meteorologia, que seja informativa e tenha um design elegante. E o resultado encontra-se agora na Lively Weather, uma app de meteorologia que vai certamente agradar a quem pretenda ter essa informação na ponta dos dedos.

A Lively Weather usa a API do Open-Meteo para fornecer informações do estado do tempo em praticamente qualquer cidade. No entanto, o destaque encontra-se sobre a interface da aplicação, que não apenas fornece essa informação de forma clara, mas também visualmente apelativa. A app usa vários efeitos de fundo e personalizados com base no estado do tempo, que a tornam bastante apelativa de usar. As animações da imagem de fundo variam conforme o estado do tempo, e aproveitam todas as capacidades 3D do sistema para tal.

Por exemplo, em locais onde esteja a chover, a aplicação altera a imagem de fundo para contar com um efeito de chuva realista, que é apresentado em tempo real. O mesmo se aplica a outros efeitos, como nevoeiro, chuva, calor e neve.

O Lively Weather encontra-se disponível gratuitamente na Microsoft Store, mas a ter em conta que ainda se trata de uma versão Beta, e como tal, pode conter bugs ou outras falhas. Os interessados podem ajudar no desenvolvimento reportando os bugs sobre o GitHub oficial.

02/10/2023
Google agora permite que sites bloqueiem bots para treino do Bard

Se possui um website, possivelmente pretende também o controlo sobre se a informação presente no mesmo deve ser usada para treino de modelos de Inteligência Artificial ou não. E agora, pelo menos no caso da Google, existe a possibilidade disso.

A Google confirmou que vai permitir aos administradores de websites na internet evitarem que o Bard possa recolher dados dos mesmos para treino de modelos LLM. Segundo a empresa, com a aplicação destas medidas, os robots de indexação de conteúdos da Google, focados para treino de modelos LLM, irão evitar a recolha dos dados no site e uso dos mesmos para essas atividades. Apelidado de Google-Extended, esta API dá o controlo aos gestores de sites para permitirem ou não a recolha dos dados.

Os utilizadores podem rapidamente realizar essa configuração através do ficheiro robots.txt, sendo que a Google afirma que os bots da empresa irão respeitar a configuração que se encontre aplicada com o site. Ao mesmo tempo, é possível aplicar a configuração apenas para os bots focados em treino dos modelos de IA, garantindo que os bots da pesquisa e indexação da Google ainda podem aceder ao site na normalidade

A ideia será fornecer aos gestores de sites mais controlo sobre a forma como os seus dados podem ser usados, e a medida aproxima-se com o que se encontra noutras plataformas similares, como o ChatGPT e Bing Chat.

29/09/2023
Vodafone lança sistema para validar chamadas de empresas legítimas

A Vodafone na Alemanha confirmou o lançamento de uma nova API, que vai dar a possibilidade às empresas de colocarem os seus números como contactos legítimos de uma determinada instituição. Desta forma, quando realizarem uma chamada para um cliente, estes irão ver a indicação da entidade que se trata e que é legitima.

Esta nova API, apelidada de CallerID, tem sido desenvolvida pela Vodafone na Alemanha, e foi usada internamente pela empresa desde 2021. No entanto, agora vai ficar disponível de forma mais abrangente, para todas as entidades interessadas em usar a mesma – e vai aplicar-se a toda a rede da Vodafone na Europa. Basicamente, com esta, os utilizadores podem rapidamente identificar a origem de uma chamada, sendo que a rede vai considerar a mesma como segura e autêntica da entidade.

Para já, o sistema apenas permite validar o nome da entidade que se encontra a ligar, mas no futuro, a Vodafone pretende que este sistema seja também usado para apresentar os logótipos e outras informações da empresa – e até pequenos vídeos de apresentação ou identificação. O único requisito para os clientes terem a capacidade de usufruir do CallerID será terem um dispositivo que permita ligações VoLTE.

A empresa afirma que já se encontra em conversações com algumas empresas para começarem a usar esta plataforma, mas até ao momento ainda se desconhecem quais serão as primeiras a aproveitar a funcionalidade. Ao mesmo tempo, esta encontra-se atualmente focada para a Vodafone na Alemanha, embora se acredite que venha a ficar disponível também para entidades em outros países onde a Vodafone se encontra.

28/09/2023
Firefox 118 já se encontra disponível com tradução local e várias novidades

Os utilizadores do Firefox podem preparar-se para uma nova atualização, já que o Firefox 118 encontra-se finalmente disponível. Esta nova atualização chega com algumas mudanças importantes, e certamente com novas funcionalidades que muitos irão apreciar.

Para começar, o Firefox 118 integra o novo sistema de tradução de sites, que invés de usar plataformas web para a tarefa, realiza todo o processamento de forma local. Este novo sistema de tradução tinha vindo a ser testado pela Mozilla nas últimas atualizações, e agora vai finalmente ficar disponível para todos os utilizadores do Firefox.

Com o mesmo, os pedidos de tradução são feitos usando o próprio sistema do navegador, localmente, sem que nenhum dado seja enviado para a internet ou plataformas de terceiros.

Foram ainda feitas melhorias no sistema de web áudio, de forma a garantir mais proteção contra tracking usando esta API – uma técnica que tem vindo a ser usada por algumas plataformas para tracking de utilizadores pela internet.

Para os utilizadores que usem o Google Meet, agora o Firefox suporta também a capacidade de aplicar efeitos de vídeo e de desfoque de fundo, ficando a par com o que se encontra em navegadores como o Google Chrome. Esta novidade, no entanto, deve chegar também para os utilizadores em versões mais antigas, até ao Firefox 115.

Como sempre, foram ainda aplicadas as tradicionais correções de segurança no navegador e de bugs, que devem otimizar a experiência do mesmo e estabilidade.

A atualização será, certamente, recomendada para todos os utilizadores do Firefox. Esta deve chegar via o sistema de atualizações automáticas do navegador durante os próximos dias.

A nova versão também se encontra disponível diretamente no site do Firefox, para quem pretenda atualizar mais rapidamente.

26/09/2023
Reddit vai pagar por conteúdos relevantes partilhados na plataforma

O Reddit tem vindo a passar por um período complicado, depois da controvérsia com as mudanças na API da plataforma, que levaram muitos utilizadores a abandonarem a mesma. No entanto, agora esta encontra-se a procurar formas de voltar a trazer os utilizadores para o serviço.

Uma dessas medidas foi hoje revelada, com o novo programa para Contribuidores no Reddit. Este programa pretende recompensar os utilizadores que partilham conteúdo relevante para a plataforma e os seus utilizadores, oferecendo ganhos com tal.

Este valor vai depender diretamente do karma que os utilizadores recebem sobre os seus conteúdos – que até agora era apenas um valor de medição na rede, sem grandes efeitos práticos. Com este programa, no entanto, o karma positivo vai ser recompensado.

As contas que tenham entre 100 e 4999 pontos de karma podem receber até 0.90 dólares por 1 ouro, sendo que o valor aumenta para 1 dólar por ouro quando a conta supera os 5000 pontos de karma.

Os utilizadores necessitam de ganhar pelo menos 10 ouros no período de 30 dias para poderem retirar os seus ganhos da plataforma. Basicamente, as contas que sejam elegíveis para este programa podem ser recompensadas por partilharem conteúdos relevantes para a plataforma.

No entanto, atualmente o programa encontra-se limitado para os EUA, portanto utilizadores em Portugal não podem inscrever-se no mesmo. Eventualmente o Reddit espera alargar o mesmo para mais países, mas ainda sem uma previsão de quando isso vai acontecer.

Além disso, os utilizadores que sejam aprovados para o programa devem ainda ter uma conta Stripe para receber os pagamentos, sendo o método escolhido pela entidade para os pagamentos.

25/09/2023
Android 14 vai permitir usar smartphone como webcam

As futuras versões do Android 14 podem contar com uma funcionalidade interessante para quem necessita rapidamente de uma webcam.

Com a versão do Android 14 QPR1 Beta 1, a Google introduziu uma nova funcionalidade no sistema, que basicamente permite que os utilizadores possam usar os seus dispositivos como webcam em PC, Mac, Chromebook e Linux.

Para já, a novidade encontra-se focada apenas para dispositivos Pixel, mas a ideia será abrir a API para funcionar em praticamente qualquer dispositivo. Os utilizadores de dispositivos da Apple devem certamente conhecer a Continuity Camera, que possui características similares.

A diferença, neste caso, encontra-se no facto da solução do Android apenas funcionar quando os dispositivos se encontram ligados via USB – enquanto que o Continuity Camera da Apple permite o funcionamento via wireless.

O uso desta funcionalidade possui claras vantagens em comparação com usar uma webcam regular, sobretudo a nível da melhoria na qualidade de imagem, na qualidade de áudio e o suporte a diferentes ângulos de câmaras. A funcionalidade é algo que também se encontra suportado pelo padrão USB Video Class (UVC), portanto deverá ser compatível com praticamente todas as plataformas.

O funcionamento do sistema também é bastante simples. Quando se liga o dispositivo ao computador, deve surgir a nova opção de “Webcam”. Feito isso, pode-se configurar normalmente a webcam no sistema e nas aplicações.

De notar que, para já, a novidade apenas se encontra disponível para o Android 14. Quem esteja em versões anteriores do Android continua a necessitar de usar apps de terceiros para obter funcionalidades similares, embora o desempenho seja consideravelmente inferior.

23/09/2023
API do Brave Search agora integra mais áreas de pesquisa

O Brave tem vindo a ganhar bastante destaque no mercado, seja pelo seu navegador focado em privacidade, ou pelo seu mais recente Brave Search, que permite aos utilizadores terem acesso a uma plataforma de pesquisa privada e alternativa ao Google.

Uma das funcionalidades do Brave Search encontra-se na sua API, que permite a outros programas e plataformas usarem o mesmo para realizar pesquisas. E agora, a equipa responsável pelo Search revela algumas novidades neste aspeto.

Quem use a API do Brave Search agora poderá também apresentar resultados de Imagens, Notícias e Vídeo, como parte de uma integração mais extensa da API com o sistema. Desta forma, quem usa a API pode ter acesso a ainda mais informação diretamente do motor de pesquisa do Brave.

Esta melhoria vai encontrar-se disponível para todos os planos atualmente disponíveis para a API.

A equipa afirma que esta novidade surge depois de a mesma ter ouvido o feedback da comunidade, que requeria acesso também aos dados de pesquisa de Imagens e Vídeos. Este era, na realidade, um dos pedidos mais vezes feitos junto da plataforma.

Obviamente, todos os pedidos da API continuam a manter a ideia de uma plataforma privada e segura, que é vista como uma das melhores alternativas ao Google atualmente disponível. A plataforma tem vindo a inovar de forma regular, tanto que esta baseia-se agora apenas em resultados integrados da mesma, sem usar dados do Bing – como realizava quando foi oficialmente apresentada pela primeira vez.

22/09/2023
1Password agora suporta Passkeys no desktop e dispositivos móveis

O popular gestor de senhas 1Password encontra-se a receber algumas novidades, entre as quais se encontra o suporte para Passkeys tanto em desktop como dispositivos móveis.

As passkeys estão cada vez mais a tornar-se o “futuro” do login em diferentes plataformas. A pensar nisso, o gestor de senhas 1Password agora suporta aos utilizadores manterem esses conteúdos sincronizados entre os diferentes dispositivos, o que permite usar as passkeys de diferentes sites em uma variedade de sites e apps.

Com esta novidade, as passkeys podem ser guardadas e usadas a partir da versão desktop do 1Password, dentro do navegador, e também nos sistemas iOS 17 e iPadOS 17. Além disso, os utilizadores podem ainda aceder, gerir e partilhar as suas passkeys guardadas no 1Password.

A funcionalidade ainda não se encontra inteiramente disponível para o Android, tendo em conta que a Google ainda se encontra a trabalhar na API para integrar no Android 14. Quando estiver preparada, a 1Password será atualizada para também suportar essa funcionalidade no sistema da Google.

20/09/2023
System Ninja – a alternativa perfeita para o Ccleaner

A Microsoft tem vindo a melhorar algumas ferramentas integradas no Windows, focadas em remover conteúdos desnecessários do sistema. A limpeza que agora é feita no Windows 11 certamente é melhor do que as gerações anteriores, mas ainda longe de perfeita.

A realidade é que existem muitas áreas do disco que o Windows simplesmente não limpa, e que possuem conteúdos que podem ser considerados desnecessários, e acumulam para ocupar uma quantidade significativa de dados.

Alguns utilizadores certamente que se recordam do Ccleaner, uma ferramenta que tem vindo a ser usada ao longo dos anos para limpar o sistema de “lixo virtual”. No entanto, este também tem vindo a receber a sua dose de críticas, e é consideravelmente mais pesado nos dias de hoje para os recursos dos sistemas.

Felizmente, a SingularLabs surge com uma alternativa: o System Ninja. Tal como o nome indica, esta aplicação pretende ser um “Ninja” para o sistema, que possui um único objetivo: remover lixo.

A aplicação do System Ninja é perfeita para quem possui o disco cheio, e pretende limpar alguns GBs de dados desnecessários do mesmo. O mais importante é que realiza esta tarefa, sem pesar nos recursos ou controvérsias.

A aplicação conta com uma interface simples de usar, que apresenta imediatamente todas as opções necessárias ao utilizador. Sem publicidade, esta foca-se no que realmente se pretende. Os utilizadores podem escolher diversas categorias de limpeza, conforme as preferências. Talvez seja recomendado ter atenção ao que se encontra realmente a limpar – por vezes nem tudo deve ser removido.

A aplicação realiza uma análise completa do sistema por conteúdos desnecessários, e apresenta a listagem dos mesmo diretamente no ecrã. Os utilizadores podem avaliar o que é considerado “lixo”, e decidir se pretendem remover ou não.

Na maioria dos casos, com as configurações padrão, todos os ficheiros listados devem ser relativamente seguros de serem removidos sem causarem problemas. O único impacto que pode ocorrer encontra-se na remoção de cookies do navegador, que pode obrigar a realizar o login novamente nos sites.

Além da limpeza, o System Ninja conta ainda com algumas ferramentas úteis, como um gestor de programas de arranque. Este permite rapidamente controlar as aplicações que estão a iniciar com o Windows.

Também se encontra disponível um gestor de programas, que permite rapidamente remover aplicações instaladas no sistema e remover o “lixo” que estas deixam para trás.

Para quem pretenda saber mais informações sobre os seus sistemas, a aplicação conta ainda com uma útil secção que apresenta os detalhes sobre os componentes, desde processador, motherboard, gráfica, RAM, entre outros.

Uma das vantagens do System Ninja encontra-se também nos “Plugins”, que basicamente são extensões que podem ser adicionadas ao programa, e criadas pela comunidade. Existem algumas extensões oficiais no site da SingularLabs, mas mais podem ser criadas pela comunidade usando a API do programa.

O System Ninja conta com uma versão Pro paga, que inclui algumas funcionalidades extra, mas a base do mesmo é inteiramente gratuita. E para a maioria dos utilizadores, será suficiente para remover o lixo do sistema a custo zero, e sem peso para os recursos ou privacidade.

Os interessados podem descarregar a versão gratuita no site da entidade.

20/09/2023
Microsoft vai descontinuar Exchange Web Services em Outubro de 2026

A Microsoft confirmou que vai começar os preparativos para descontinuar o suporte para a API do Exchange Web Services (EWS) no Exchange Online e Office 365. A API vai começar a ser descontinuada gradualmente, estando prevista de deixar de se encontrar acessível a 1 de Outubro de 2026.

Segundo a empresa, nesta altura as chamadas realizadas para a API serão negadas de todas as apps que não sejam diretamente criadas pela Microsoft. A empresa compromete-se a suportar a API durante este período com atualizações de segurança, mas não serão lançadas novas funcionalidades para a mesma.

De notar que as mudanças apenas afetam utilizadores do Microsoft 365 e Exchange Online sobre todos os ambientes. Não serão feitas mudanças no EWS dentro do Exchange Server, e não terá impactos em outros produtos da empresa, como o Outlook, Teams, entre outros.

Os programadores que ainda necessitem de acesso são aconselhados a atualizarem para a API do Microsoft Graph, embora esta venha com as suas próprias limitações. Este alerta, no entanto, surge depois de a empresa já ter confirmado em 2018 que iria começar a descontinuar o sistema.

19/09/2023
Grupo de ransomware “Cuba” volta ao ataque

A Kaspersky revelou uma investigação sobre as atividades do famoso grupo de ransomware conhecido como Cuba. Este grupo de cibercriminosos implantou recentemente um malware que conseguiu evitar a deteção mais avançada e visou organizações em todo o mundo, deixando um rasto de empresas comprometidas em vários sectores.

Em dezembro de 2022, a Kaspersky detetou um incidente suspeito no sistema de um cliente, descobrindo três ficheiros duvidosos. Estes ficheiros desencadearam uma sequência de ações que levaram ao carregamento da biblioteca komar65, também conhecida como BUGHATCH.

O BUGHATCH é um backdoor sofisticado que se instala na memória do processo. Executa um bloco de código de shell incorporado no espaço de memória que lhe é atribuído, utilizando a API do Windows, que inclui várias funções. Posteriormente, liga-se a um servidor de Comando e Controlo (C2), aguardando instruções adicionais. Pode receber comandos para descarregar software como o Cobalt Strike Beacon e o Metasploit. A utilização do Veeamp no ataque sugere fortemente o envolvimento do ransomware Cuba.

Em particular, o ficheiro PDB faz referência à pasta “komar”, uma palavra russa para “mosquito”, indicando a potencial presença de membros que falam russo no grupo. Uma análise mais aprofundada efetuada pela Kaspersky revelou módulos adicionais distribuídos pelo grupo Cuba, melhorando a funcionalidade do malware. Um desses módulos é responsável pela recolha de informação do sistema, que é depois enviada para um servidor através de pedidos HTTP POST.

Continuando a sua investigação, a Kaspersky descobriu novas amostras de malware atribuídas ao grupo Cuba no VirusTotal. Algumas destas amostras tinham conseguido escapar à deteção por outros fornecedores de segurança. Estas amostras representam novas iterações do malware BURNTCIGAR, empregando dados encriptados para evitar a deteção antivírus.

“As nossas últimas descobertas sublinham a importância do acesso aos mais recentes relatórios e informações sobre ameaças. À medida que os grupos de ransomware, como Cuba, evoluem e aperfeiçoam as suas táticas, manter-se à frente dos criminosos é crucial para mitigar eficazmente os potenciais ataques. Com o cenário das ameaças em constante mudança, o conhecimento é a melhor defesa contra os cibercriminosos emergentes”, afirma Gleb Ivanov, especialista em cibersegurança da Kaspersky.

Cuba é uma estirpe de ransomware de ficheiro único, difícil de detetar devido ao seu funcionamento sem bibliotecas adicionais. Este grupo de língua russa é conhecido pelo seu extenso alcance e visa sectores como o retalho, finanças, logística, governo e indústria transformadora na América do Norte, Europa, Oceânia e Ásia. Empregam uma mistura de ferramentas públicas e proprietárias, atualizando regularmente o seu conjunto de ferramentas e utilizando táticas como BYOVD (Bring Your Own Vulnerable Driver).

Uma das características da sua operação é a alteração dos carimbos de data e hora da compilação para enganar os investigadores. Por exemplo, algumas amostras encontradas em 2020 tinham uma data de compilação de 4 de junho de 2020, enquanto os carimbos de data/hora em versões mais recentes eram apresentados como tendo origem em 19 de junho de 1992.

A sua abordagem única envolve não só a encriptação de dados, mas também a adaptação de ataques para extrair informações sensíveis, tais como documentos financeiros, registos bancários, contas de empresas e código fonte. As empresas de desenvolvimento de software estão particularmente em risco. Apesar de estar na ribalta há já algum tempo, este grupo mantém-se dinâmico, aperfeiçoando constantemente as suas técnicas.

Caso tenha interesse pode ver a análise completa da empresa no site da Securelist.

18/09/2023