Categoria: chave

Ataque da LastPass em Dezembro de 2022 associado a roubos de criptomoedas

Desde o ano passado que, praticamente todos os meses, milhões de dólares estariam a ser roubados de carteiras de criptomoedas e empresas. Mas agora, conhecem-se detalhes de onde pode ter sido a origem para o aumento de ataques neste formato.

Em Dezembro de 2022, a LastPass, plataforma de gestão de senhas, foi alvo de um ataque, no qual vários dados internos da empresa foram comprometidos. A empresa garantiu, na altura, que o ataque não levou ao roubo dos cofres dos clientes, contendo os dados sensíveis dos mesmos. Mas eventualmente confirmou que alguns dos cofres podem ter sido roubados.

Segundo a gestora de produtos da MetaMask, Taylor Monahan, a empresa analisou as ligações entre os roubos em carteiras de criptomoedas da sua plataforma e o ataque que ocorreu à entidade LastPass. A entidade verificou que existem ligações entre as vítimas dos roubos de criptomoedas das suas carteiras e o ataque da LastPass no final do ano passado.

Monahan afirma que, segundo a investigação, mais de 150 vitimas de roubos em carteiras de criptomoedas tinham os seus dados guardados na LastPass. Os roubos totalizaram mais de 35 milhões de dólares.

Muitas das vítimas aplicavam medidas de segurança das suas contas, mas isto não impede que as mesmas possam ser acedidas tendo a chave privada da mesma, que muitos guardavam diretamente nos seus cofres da LastPass.

Segundo o investigador de segurança Brian Krebs, desde o incidente com a LastPass, têm ocorrido roubos de elevadas quantias praticamente todos os meses, algo que não ocorria anteriormente.

Krebs afirma ainda que a LastPass recusou fornecer comentários sobre o incidente e o estudo, indicando apenas que o caso encontra-se a ser investigado pelas autoridades.

Existem suspeitas que os atacantes da LastPass terão conseguido aceder a alguns dos cofres que obtiveram acesso durante a realização do ataque em dezembro, e estejam a usar os dados dos mesmos para realizar o roubo de carteiras de criptomoedas das vítimas.

11/09/2023
Threads lança sistema de pesquisa para mais paises

Mesmo que ainda não se encontre disponível na União Europeia, e depois das quedas de utilizadores verificadas nas últimas semanas, o Threads da Meta continua a lançar algumas novidades que tinham sido prometidas pela empresa.

A plataforma agora vai começar a disponibilizar o novo sistema de pesquisa para mais países, depois de ter sido disponibilizado apenas para a Austrália e Nova Zelândia. Com este sistema, os utilizadores podem rapidamente realizar a pesquisa por termos ou palavras-chave dentro da plataforma – invés de ficarem limitados apenas aos nomes de utilizadores, como acontecia até aqui.

O CEO da Meta, Mark Zuckerberg, confirmou que a funcionalidade vai agora ficar disponível para mais países, em Inglês e Espanhol, podendo assim permitir aos utilizadores encontrarem termos de conteúdos que tenham interesse em acompanhar.

De relembrar que o sistema de pesquisa era uma das funcionalidades mais requeridas pelos utilizadores da plataforma, a par com a chegada da versão web da mesma – algo que a meta lançou faz também algumas semanas.

Apesar de agora chegar a mais utilizadores, é importante notar que ainda se encontra limitada apenas a dois idiomas. Ao mesmo tempo, a própria Threads ainda se encontra bastante limitada, não estando disponível para utilizadores da União Europeia devido às leis mais apertadas sob controlo de dados e privacidade desta região.

08/09/2023
Atacantes roubaram chave privada da Microsoft de um dump de crash do Windows

A Microsoft confirmou que o grupo Storm-0558, reconhecido com ligações na China, terão roubado uma chave privada de contas de entidades governamentais, depois de terem comprometido uma conta de um engenheiro da empresa. A chave terá sido obtida de um dump de informação de crash do Windows no sistema comprometido.

Esta chave terá sido depois usada para aceder aos serviços de Exchange Online e Azure Active Directory (AD) de aproximadamente duas dezenas de organizações, incluindo entidades governamentais dos EUA.

Em análise do incidente, a Microsoft afirma que a chave privada foi colocada no dump de um crash que tinha ocorrido em Abril de 2021. O dump não deveria conter a chave privada, mas devido a uma falha no sistema isso permitiu que a chave fosse colocada no mesmo inadvertidamente.

Este dump foi, mais tarde, movido da rede interna da empresa para um sistema onde estaria com acesso externo permitido – e que terá facilitado o acesso de terceiros para o ataque. Os atacantes obtiveram, eventualmente, acesso ao sistema onde o dump se encontrava, e do qual recolheram a chave.

Apesar de a empresa não ter dados sobre como a chave foi recolhida, tendo em conta que os logs foram, entretanto, eliminados, a empresa acredita que o grupo de hackers terá usado ferramentas automáticas para realizar o scan por chaves privadas e obter as mesmas do sistema comprometido.

O incidente tinha sido inicialmente referido pela Microsoft em Julho, sendo que a empresa alega que apenas o Exchange Online e Outlook foram comprometidos. No entanto, de acordo com o investigador de segurança Shir Tamari, a investigação do caso leva a crer que os atacantes podem ter obtido acesso a praticamente todos os serviços da Microsoft associados com as entidades afetadas. Isto inclui plataformas como o Outlook, SharePoint, OneDrive e Microsoft Teams.

A Microsoft afirma que todas as chaves comprometidas foram revogadas, e os sistemas revistos para prevenir que os atacantes possam criar novas chaves e obter novamente acesso.

06/09/2023
Apple pode vir a lançar Macbooks mais acessíveis para rivalizar com a Google

A Apple sempre foi conhecida por ser uma empresa que não aposta em dispositivos a preços “baratos”, mas tendo em conta as mudanças no mercado, a empresa pode brevemente vir a realizar algumas mudanças de ideias nesse sentido.

De acordo com os mais recentes rumores, a Apple encontra-se a estudar a possibilidade de lançar uma nova linha de Macbooks, focada em tornar-se mais acessível, para rivalizar diretamente com os Chromebooks da Google.

Estes dispositivos iriam contar com preços mais acessíveis para os consumidores, fornecendo algumas das características chave dos modelos da empresa. Obviamente, espera-se que o hardware seja ligeiramente diferente do que se encontra nas restantes linhas, bem como os materiais de construção também serão de qualidade inferior.

Acredita-se que a empresa pode optar por usar o chip M1, conjugado com cerca de 8 GB de RAM e 128 GB de armazenamento. O foco destes dispositivos seria para uso escolar, algo que a Google tem vindo a conseguir aproveitar com os Chromebooks.

Os rumores apontam que o dispositivo pode vir a ser revelado no segundo semestre de 2024, no entanto, nada oficial foi para já revelado sobre estes novos dispositivos.

05/09/2023
Investigadores criam ferramenta de desbloqueio do ransomware do Key Group

As vítimas do ransomware Key Group podem agora ter uma nova via de tentar recuperar os conteúdos encriptados pelo ransomware, com uma nova ferramenta desenvolvida para a tarefa.

Os investigadores da empresa EclecticIQ revelaram ter conseguido desenvolver uma ferramenta que pode desencriptar os conteúdos que tenham sido bloqueados pelo ransomware do grupo até inícios de Agosto.

Apesar de o grupo alegar que a encriptação é feita via AES, os investigadores confirmaram que a chave e formato de encriptação entre todos os ataques é idêntica, o que permite que seja possível reverter a encriptação. Apesar de não ser um processo simples, a possibilidade encontrava-se em cima da mesa, e os investigadores confirmaram ter conseguido realizar essa tarefa.

No entanto, a ferramenta de desbloqueio ainda se encontra numa fase bastante inicial de desenvolvimento. Esta apenas se encontra disponível para uso via linha de comandos, visto tratar-se de um script Phyton. Os interessados podem verificar mais informações no site da empresa de segurança.

O grupo de ransomware Key Group é conhecido por ter ligações com a Rússia, sendo que começou as suas atividades no início de 2023. O mesmo realizou ataques a várias entidades desde então, a nível global, e muitas vezes divulga informações do grupo e dos seus ataques via o Telegram.

Os ficheiros encriptados pelo ransomware do grupo possuem a extensão .KEYGROUP777TG.

Tendo em conta que a ferramenta de desencriptação foi agora revelada, o grupo deve brevemente começar a atualizar as suas ferramentas, e adotar medidas para corrigir o que permitia o ataque de ser realizado em primeira instância. Isso pode levar a que as futuras versões do ransomware não possam ser desencriptadas dessa forma.

31/08/2023
Tiny10 23H2 chega com melhorias e menos uso de recursos

Apesar de a Microsoft ter vindo a realizar melhorias, o Windows 10 e 11 não são dos sistemas mais leves no mercado, o que pode causar problemas em sistemas mais antigos. Na verdade, com o Windows 11, as limitações foram ainda mais apertadas, tendo em conta os novos requisitos de segurança para o sistema.

Felizmente, existem projetos como o tiny10, que ajudam nesse sentido. O tiny10 é uma versão modificada do Windows 10, que foi adaptada para consumir o menor número possível de recursos do sistema. Criado pelo utilizador NTDEV, esta versão pode ser útil para quem tenha sistemas mais antigos que pretenda correr com versões recentes do Windows.

E agora, o tiny10 recebe uma nova atualização, com a mais recente build atualizada para a versão 23H2. Esta nova versão encontra-se agora disponível para download, e chega com várias melhorias face à anterior. Obviamente, a maior será que o sistema encontra-se agora atualizado para a versão mais recente que se encontras disponível.

No entanto, esta versão conta ainda com algumas correções a pequenos ecrãs de erro ou de notificação que poderiam surgir em versões anteriores, associadas com o próprio Windows. O NET Framework 3.5 também é um dos novos destaques, onde se encontra agora a funcionar sem problemas.

Para garantir que o sistema usa o mínimo de recursos possíveis, foram ainda removidas mais algumas funcionalidades desnecessárias, que devem ajudar na tarefa.

É importante ter em conta que projetos como o tiny10 possuem os seus riscos, e apesar de ser relativamente seguro, trata-se de uma versão não oficial do sistema, que foi modificada. Ao mesmo tempo, para usar esta versão continua a necessitar de possuir uma chave de ativação do sistema operativo.

23/08/2023
A voz de Mario vai mudar depois de quase 30 anos

A icónica voz do Super Mario não era artificial. Durante 27 anos, esta foi feita por Charles Martinet, sendo que agora, a Nintendo confirmou que vão ser feitas mudanças.

Charles Martinet vai retirar-se como sendo a voz oficial do Mario por mais de 27 anos, passando a continuar como embaixador do Mario em viagens e assuntos da empresa. Portanto, o mesmo vai continuar relacionado diretamente com a personagem a que deu voz durante todos estes anos, mas o papel da mesma vai ser agora colocado para outra pessoa.

Apesar da Nintendo confirmar a mudança, não foram deixados detalhes sobre qual será a nova voz de Mario. Foi no entanto deixada a confirmação que Charles Martinet e Shigeru Miyamoto devem deixar uma mensagem pública para os fãs em breve.

O ator foi contratado pela Nintendo para dar voz ao modelo do Mario, em 1991, em feiras onde a empresa estava presente. Foi também o responsável pela voz do Super Mário em Mario 64. A sua voz foi ainda usada para personagens como Luigi, Wario, Waluigi e outras personagens chave da Nintendo ao longo dos anos.

21/08/2023
Certificado de plataforma VPN usado para distribuir malware

A empresa de segurança SentinelLabs encontra-se a alertar para uma nova forma de malware, que nos últimos dias tem vindo a surgir em peso. Os atacantes encontram-se a usar o certificado de uma empresa de VPN legitima para mascararem o malware como sendo da mesma.

Os investigadores afirmam que os atacantes encontram-se a usar o certificado da empresa Ivacy para mascararem malware, e tentarem dar mais credibilidade aos ficheiros que são partilhados com o conteúdo malicioso. Acredita-se que o malware tenha sido criado pelo grupo Bronze Starlight, o qual possui ligações com as autoridades chinesas e é focado em atacar empresas a nível global.

O malware que se encontra a ser distribuído parte de dois executáveis, que foram assinados pelo certificado da Ivacy VPN, uma empresa legitima de fornecimento de VPNs. Ao usarem um certificado legítimo, os atacantes pretendem evitar algumas análises mais exaustivas em ambientes empresariais, que podem validar se o certificado do ficheiro é válido ou não.

Isto permite contornar algumas das proteções, e permitir que o ataque seja realizado com maior sucesso.

Curiosamente, os investigadores afirmam que o malware descoberto foi configurado para não ser executado em sistemas que se encontram em certos países, como os EUA, Alemanha, França, Rússia e Índia. Isto indica que a campanha de malware pode ser focada apenas a alguns países ou alvos específicos.

De notar que ainda se desconhece como os atacantes conseguiram obter o certificado da Ivacy VPN. Normalmente este género de certificados exige que se tenha conhecimento da chave privada, que apenas a entidade possui, portanto isso pode indicar que esta chave da Ivacy VPN pode ter sido comprometida.

A empresa não deixou qualquer comunicado sobre a situação até ao momento.

21/08/2023
Spark vai usar IA para ajudar a resumir emails

A aplicação de cliente de email Spark é conhecida por ser uma alternativa a clientes mais complexos, como o Outlook, fornecendo também novas funcionalidades focadas em melhorar a produtividade.

E recentemente, a plataforma tem vindo a apostar mais em IA nos seus serviços. Tanto que isso culmina agora na revelação do novo +AI Summary. Esta nova ferramenta foca-se em ajudar os utilizadores a criarem um resumo rápido de emails longos ou complicados.

Usando o poder da IA, esta é capaz de analisar os conteúdos da mensagem de email, e de criar um resumo para os utilizadores poderem avaliar se é necessário responder ou não à mesma.

Os utilizadores podem escolher se pretendem que a IA analise as mensagens em resumo, detalhadamente ou que se foque apenas nos pontos chave. Dependendo da configuração, o resumo é apresentado em poucos segundos.

A ideia desta nova ferramenta será ajudar os utilizadores a melhorarem a sua produtividade com as suas caixas de entrada, tornando o processo de ler e receber emails mais rápido e eficiente, organizando as mensagens para o que realmente importa.

19/08/2023
Google agora usa IA para criar resumos de sites na internet

A Google encontra-se a testar uma nova funcionalidade, onde se espera que a empresa venha a integrar a sua tecnologia de IA, com vista a ajudar os utilizadores durante a navegação na web.

A empresa confirmou uma nova experiência como parte do Search experience (SGE), que vai ajudar os utilizadores a obterem um resumo dos sites que visitem. Esta nova funcionalidade vai usar IA para criar um resumo dos sites nas pesquisas, onde são colocados os pontos chave do tema que os utilizadores procurem.

Com esta novidade, se os utilizadores realizarem uma pesquisa por um tema em particular, podem rapidamente obter um resumo do que se encontra nos sites recomendados para tal, sem terem de ler todo o conteúdo. O resumo tem em conta o tema da pesquisa e o que os utilizadores procuram no final.

De notar que a funcionalidade apenas se encontra disponível para sites que possuem os conteúdos acessíveis livremente – portanto não contorna possíveis artigos e notícias que estejam atrás de sistemas de pagamento ou subscrição.

Ainda assim, será bastante útil para os utilizadores poderem encontrar rapidamente o que procuram sem terem de analisar o conteúdo exaustivamente.

Quando os sistemas de IA da Google identificarem que é possível obter os pontos chave dentro de um site, é apresentada uma notificação para tal aos utilizadores, que podem depois usar a IA da empresa para ver os mesmos.

De momento, a experiência encontra-se disponível apenas para a app da Google em iOS e Android, sendo ainda desconhecido se vai chegar a outras plataformas no futuro – nomeadamente na web ou até no Chrome em geral.

Ao mesmo tempo, trata-se apenas de uma experiência inicial da Google, e portanto, pode sempre evoluir no futuro.

No final, a medida pode integrar ainda mais IA da empresa nas pesquisas feitas pelos utilizadores, e focada em ajudar os mesmos a encontrar os conteúdos que necessitam mais rapidamente pela internet.

15/08/2023
Samsung revela os novos Galaxy Watch 6 e 6 Classic

A Samsung Electronics Co., Ltd. anunciou hoje os novos Galaxy Watch6 e Galaxy Watch6 Classic, dois novos smartwatches desenvolvidos para ajudar os utilizadores a criar hábitos mais saudáveis todos os dias, e todas as noites .

A série Galaxy Watch6 reúne um conjunto de funcionalidades ligadas à saúde, um desempenho poderoso e um novo design elegante, com destaque para a moldura mais fina, para o maior ecrã de sempre num Galaxy e uma interface mais interativa. Ambos os modelos permitem também aos utilizadores aceder a uma maior seleção de versáteis mostradores de relógio, bem como a novas opções de braceletes.

“Com os novos Galaxy Watch6 e Galaxy Watch6 Classic, estamos a cumprir o compromisso assumido de democratizar as ferramentas avançadas de monitorização de saúde, oferecendo agora um acesso mais fácil a partir do pulso”, refere TM Roh, President and Head of Mobile eXperience at Samsung Electronics. “Desde o treino do sono à condição física passando pelas dicas nutricionais, a Samsung está a disponibilizar novas e convenientes formas de ajudar os utilizadores a compreender e a tomar decisões informadas para uma melhor saúde e bem-estar, todos os dias e todas as noites.”

Orientação personalizada para uma vida mais saudável – a começar pelo sono

A série Galaxy Watch6 oferece dados importantes, 24 horas por dia, que potenciam alterações positivas na rotina diária, com destaque para as dicas e conselhos personalizados que permitem encorajar o utilizador. Ao reconhecer que o bem-estar começa com um sono de qualidade, a Samsung está a ajudar os utilizadores a otimizar a sua noite da mesma forma que otimizam o seu dia. Para que tal aconteça concentra-se em três elementos-chave: compreender os padrões pessoais de sono, criar melhores hábitos e estabelecer um ambiente propício ao sono.

Com base nas avançadas funcionalidades de sono e bem-estar, a série Galaxy Watch6 oferece agora uma análise aprofundada dos Fatores de pontuação de Sono – tempo total de sono, ciclo de sono, tempo acordado e recuperação física e mental – para ajudar os utilizadores a compreender a qualidade do sono decorrido todas as noites.

As Dicas de Sono, mais personalizadas e desenvolvidas em conjunto com a National Sleep Foundation, também fornecem aos utilizadores um feedback detalhado sobre a qualidade do seu sono todas as manhãs. Além de tudo isto, o Galaxy Watch6 inclui a Consistência de sono, que mostra a consistência das horas de sono e despertares do utilizador, e uma representação do seu tipo de sono através de um Animal de Sono.

O melhorado programa de Treino de Sono permite aos utilizadores colocar em prática os conhecimentos sobre o sono com instruções, dicas e alertas personalizados, acessíveis tanto a partir do pulso como no smartphone. Quando chega a hora de dormir, o Galaxy Watch6 pode ajudar a criar o ambiente de sono perfeito, alterando automaticamente as definições dos equipamentos eletrónicos domésticos e ativando o Sleep Mode no relógio e no telemóvel do utilizador para silenciar as notificações, escurecer os ecrãs e até ativar o sensor de infravermelhos LED invisível no relógio para fornecer informações valiosas sobre a saúde sem distrações de luz adicionais.

As funcionalidades de condição física estão mais personalizadas para manter os utilizadores motivados ao longo da sua jornada. A Composição Corporal, com medições físicas importantes como o músculo esquelético, a taxa metabólica basal, a água corporal e a percentagem de gordura corporal, fornece um retrato completo do corpo e da forma física do utilizador, oferecendo uma abordagem adaptada para a definição de objetivos, acompanhamento do progresso e orientação personalizada do plano de condição física e também a partir de agora com dicas nutricionais através de uma nova parceria com a Whisk.

A nova e personalizada funcionalidade Zona de Frequência Cardíaca analisa as capacidades físicas individuais e define cinco níveis de intensidade de corrida ideais para ajudar os utilizadores a definir os seus próprios objetivos com base nas suas capacidades – desde a eliminação de gordura até ao treino de alta intensidade. Para além dos mais de 100 tipos de treino existentes, o recém-adicionado Corrida em pista regista as corridas do utilizador numa pista, enquanto o Treino Personalizado permite que os utilizadores criem e acompanhem a sua rotina de treino personalizada.

Contando ainda com a monitorização da tensão arterial e eletrocardiograma que ajuda os utilizadores a compreenderem a sua saúde cardíaca de forma mais abrangente. O Galaxy Watch6 também permite que as utilizadoras monitorizem a temperatura da pele durante a noite para obter informações de valor acrescentado, nomeadamente no acompanhamento do ciclo menstrual. E a Deteção de Quedas pode avaliar uma queda, quer ocorra durante o exercício, quando se está parado, ou mesmo durante o sono, se os utilizadores caírem da cama. Quando uma queda é detetada, o relógio alerta automaticamente o número de serviço de emergência ou os contactos pré-selecionados.

Design apurado, perfeitamente seu

O elevar da experiência de wearable. A série Galaxy Watch6 apresenta novos designs que proporcionam uma melhor visualização, melhor desempenho e uma maior seleção de opções personalizáveis e confortáveis. 3

Ler e escrever é mais fácil com o ecrã 20% maior, que apresenta mais texto e um teclado maior – tudo isto mantendo um tamanho confortável. O display mais vibrante e de maior resolução oferece um brilho máximo de 2.000 nits, juntamente com uma função de ajuste de brilho Always On Display, que permite aos utilizadores ver e fazer mais, mesmo sob luz solar intensa. Com o processador e a memória melhorados, o Galaxy Watch6 proporciona interações mais suaves e rápidas.

O Galaxy Watch6 e o Watch6 Classic apresentam uma moldura 30% mais fina e uma moldura rotativa 15% mais fina, respetivamente, que realçam a beleza da característica moldura circular. A série Galaxy Watch6 apresenta novos mostradores de relógio elegantes, interativos e informativos que tiram o máximo partido do ecrã de grandes dimensões, enquanto as novas braceletes de 1 clique permitem aos utilizadores alterar e combinar facilmente o estilo do seu relógio. Com mais de 704 combinações únicas, os utilizadores podem desenhar o seu relógio perfeito em Samsung.com . Por exemplo, a nova e leve Bracelete Pluma e o mostrador do relógio Sleep Coaching combinam na perfeição para o ajudar a obter informações sobre o sono com conforto.

A série Galaxy Watch6 vem com uma bateria maior e um consumo mais reduzido para suportar o seu ecrã de grandes dimensões e mais brilhante. Com apenas oito minutos de carregamento rápido, os utilizadores podem adicionar mais oito horas, o que é perfeito para acompanhar o seu sono durante a noite.

Maximizar a experiência a partir do pulso

A série Galaxy Watch6 traz mais capacidades para o pulso, e o melhorado Controlo por Gestos permite aos utilizadores gerir de forma conveniente o seu relógio utilizando gestos simples para uma maior acessibilidade e facilidade, permitindo-lhes definir os seus próprios atalhos e aceder a aplicações e funções sem toque.

O WhatsApp torna mais fácil para os utilizadores do Galaxy Watch manterem-se ligados aos amigos e à família, sem terem de pegar no telemóvel. A partir deste outono, os utilizadores podem manter-se produtivos a partir do seu relógio com as novas aplicações do Google Calendar e do Gmail, que estarão disponíveis exclusivamente através do Wear OS.

Podem também acompanhar mais facilmente o progresso da sua condição física ou a informação nutricional com as atualizações do Peloton e do MyFitnessPal e, em breve, desfrutar de opções de streaming adicionais com o Audible. Além disso, com a introdução de uma nova API de temperatura da pele – uma parte do kit de desenvolvimento de software (SDK) Privileged Health da Samsung – os parceiros terão em breve acesso a uma tecnologia avançada de infravermelhos para medições mais precisas, trazendo um novo mundo de possibilidades aos utilizadores. A recém-lançada aplicação Thermo Check tira partido desta nova API, permitindo aos utilizadores medir a temperatura da sua refeição favorita ou do oceano antes do treino, sem contacto.

Juntamente com outros dispositivos Samsung, a série Galaxy Watch6 expande ainda mais as experiências do utilizador. O atualizado controlador de câmara permite controlar remotamente a câmara do Galaxy Z Flip5 para alternar modos e zoom. A Samsung Smart TV ou o Galaxy Tab S9 mostram o progresso do utilizador em tempo real com um programa guiado de fitness ou mindfullness no ecrã de maiores dimensões. Os utilizadores também podem alternar automaticamente a ligação dos Galaxy Buds2 Pro entre dispositivos Samsung através do Auto Switch. Se os utilizadores perderem o telemóvel, a série Galaxy Watch6 pode agora localizar o telemóvel através do Find My Phone com suporte de mapa.

E, como sempre, os dados pessoais no relógio permanecem seguros graças à plataforma de segurança Samsung Knox.

Disponibilidade

O Galaxy Watch6 e o Galaxy Watch6 Classic estão disponíveis para pré-encomenda em mercados selecionados a partir de 26 de julho, com disponibilidade geral a partir do dia 11 de agosto.

O Galaxy Watch6 é um dispositivo de utilização diária com um design moderno e minimalista. Está disponível em 44mm em Graphite e Silver e em 40mm em Graphite e Gold. Para um design de relógio mais premium e intemporal, não procure mais, o Galaxy Watch6 Classic com a moldura rotativa favorita dos fãs – estará disponível em Black e Silver nas versões 43mm e 47mm.

Em termos de PVPr os novos Watch6 são:

Watch6 Classic

47mm BT – 449,90€

43mm BT – 419,90€

47mm LTE – 499,90€

43mm LTE – 469,90€

Watch6

44mm BT – 349,90€

40mm BT – 319,90€

44mm LTE – 399,90€

40mm LTE – 369,90€

Durante a período de pré-venda na compra de qualquer modelo, os utilizadores receberão um Wireless Charger Pad e uma bracelete adicional.

Se é um aventureiro à procura de durabilidade, desempenho e estilo, o Galaxy Watch5 Pro continua a ser uma excelente opção e vem agora com funcionalidades GPS (GPX) melhoradas. Conquiste uma nova rota com o GPX File Database que permite aos utilizadores pesquisar e aceder simplesmente a rotas recomendadas, enquanto o Route Workout suporta agora corrida e caminhada, para além das já disponíveis hiking e ciclismo.

26/07/2023
Ataque aos sistemas da Microsoft pode ter sido mais grave que o previsto

Um grupo de hackers sediado na China encontra-se a usar chaves roubadas da Azure Active Directory para aceder a dados sensíveis de centenas de empresas a nível global, sendo que o acesso pode ter partido de uma chave privada roubada dos sistemas da Microsoft.

No passado dia 12 de Julho, a Microsoft confirmou que um grupo de hackers obteve acesso a contas do Exchange Online e Azure Active Directory (AD) de dezenas de organizações. Isto estaria a ser realizado pela exploração de uma falha na GetAccessTokenForResourceAPI da empresa, que permitia criar chaves falsas como se tivessem sido criadas pelas empresas, garantindo assim aos atacantes acesso a dados sensíveis.

Este ataque terá sido explorado para roubar informações de várias contas nos sistemas da empresa, incluindo de organizações associadas a governos mundiais.

No entanto, a escala do ataque pode ser consideravelmente mais grave do que o inicialmente previsto. De acordo com o investigador de segurança da empresa Wiz, Shir Tamari, os atacantes podem ter conseguido explorar uma falha que permitia comprometer todos os tokens criados com o OpenID v2.0 da Microsoft, porque os atacantes teriam conseguido obter acesso a uma chave privada da empresa para este fim.

Apesar de a Microsoft afirmar que apenas os serviços Exchange Online e o Outlook foram afetados, os investigadores apontam agora que os atacantes podem ter comprometido praticamente qualquer cliente e aplicação da Microsoft que se encontra baseada na nuvem.

Outlook, SharePoint, OneDrive e Teams são alguns dos exemplos de aplicações que podem ter sido comprometidas como parte deste ataque, e onde podem existir mais contas, até pessoais, afetadas.

Face ao problema, a Microsoft terá revogado todas as chaves criadas neste formato, o que aparenta ter resolvido a situação dos acessos indevidos. No entanto, a empresa também terminou a semana a indicar desconhecer como os atacantes obtiveram acesso iniciar às chaves da Azure AD.

22/07/2023
TikTok agora suporta passkeys no iOS

O TikTok é a mais recente app que vai começar a suportar as Passkeys, tendo confirmado que a aplicação para iOS vai brevemente suportar a autenticação sem senhas.

O suporte para Passkeys foi introduzido no iOS 16 o ano passado, e desde então tem vindo a ser usado por várias aplicações como forma de garantir uma camada adicional de segurança – e excluindo a necessidade de usar senhas dedicadas.

As Passkeys usam meios de autenticação alternativos, como a autenticação biométrica, evitando que se tenha de usar senhas. Isto impede que os utilizadores possam ser alvo de ataques diretos através de phishing ou de senhas roubadas.

A chave privada da Passkeys encontra-se apenas no dispositivo, e não é partilhada com terceiros. Isto permite criar um sistema de login seguro e virtualmente impenetrável – a menos que os atacantes obtenham acesso direto aos dispositivos.

Agora, o TikTok é a mais recente aplicação a receber suporte para Passkeys. Para já, a novidade encontra-se disponível apenas na app para iOS, e apenas para alguns países. Na Europa, a novidade ainda não vai ficar disponível de imediato, mas espera-se que isso venha a acontecer durante os próximos meses.

Os utilizadores podem verificar se as Passkeys estão suportadas nas suas contas acedendo às configurações de segurança das mesmas. Caso seja possível ativar as Passkeys, a opção deve surgir ai indicada.

18/07/2023
GitHub testa novo sistema de passkeys para contas

O GitHub confirmou que os utilizadores podem agora ativar a funcionalidade de passkey nas suas contas, funcionalidade que ainda se encontra classificada como Beta. Este novo formato de autenticação pretende substituir a necessidade de senhas ou de autenticação em duas etapas, facilitando também a tarefa para os utilizadores.

De acordo com a empresa, o sistema de passkey da plataforma atua como um sistema de autenticação e de autenticação em duas etapas, garantindo total segurança para as contas dos utilizadores.

Os utilizadores podem usar um dos métodos de autenticação que se encontrem disponíveis nos seus dispositivos, como um Pin, autenticação via impressões digitais, reconhecimento facial ou chave de segurança.

Os utilizadores interessados podem ativar a funcionalidade de passkey a partir das Definições das suas contas do GitHub, onde na secção experimental encontra-se a configuração a ativar para tal.

Obviamente, esta configuração ainda se encontra marcada como “Beta”, portanto pode sofrer alterações no futuro. No entanto, a empresa recomenda que os utilizadores configurem as suas passkey em diferentes dispositivos – desta forma, caso percam um, possuem sempre a capacidade de aceder a partir de outro, evitando ficarem bloqueados das contas.

As passkey estão a tornar-se, cada vez mais, uma funcionalidade importante para garantir a segurança das contas online. Estas substituem a necessidade de passwords e outros meios de autenticação, pelo que mesmo que um sistema seja comprometido, os atacantes não possuem forma de usar ou saber as senhas dos utilizadores.

13/07/2023
JumpCloud realiza reset da chaves de API devido a “incidente”

A empresa JumpCloud encontra-se a notificar vários clientes para um incidente dentro da empresa, que pode afetar as contas dos mesmos. Este incidente obrigou a empresa a realizar um reset de todas as chaves de admin usadas pela plataforma.

A JumpCloud é uma empresa de software nos EUA, mas que fornece serviços para todo o mundo – contando com mais de 180.000 empresas a usarem os seus serviços.

De acordo com o portal BleepingComputer, durante o dia de hoje, vários clientes da entidade começaram a receber uma mensagem de notificação para um possível incidente de segurança. A mensagem não é clara relativamente ao incidente, mas indica que a empresa encontra-se a analisar o mesmo.

Face ao mesmo, no entanto, a entidade encontra-se a realizar o reset das chaves de admin, usadas nos vários serviços desta para acessos externos. Estas chaves estão agora a ser invalidadas durante a investigação.

A empresa esclarece que esta medida foi tomada apenas como cautela, embora a investigação do incidente ainda esteja a decorrer. Os administradores são aconselhados a criarem uma chave para usarem com os serviços da entidade.

Tendo em conta que a investigação do incidente ainda se encontra a decorrer, os detalhes sobre o mesmo são para já desconhecidos.

06/07/2023
TikTok revela novas ferramentas de controlo parental

Nos últimos meses, o TikTok tem vindo a ser alvo de algumas críticas relativamente à sua segurança junto de utilizadores menores na plataforma. Mas agora a empresa pretende realizar algo relativamente a isso, tendo apresentando mudanças sobre a forma como irá proteger os menores no serviço e dando mais controlo para os pais.

De acordo com o comunicado da empresa, esta vai começar a fornecer ainda mais controlo para os pais sobre o que os menores podem fazer a aceder na plataforma de vídeos.

A ferramenta que permite reduzir a probabilidade de os adolescentes verem conteúdos que, para os pais e encarregados de educação, podem ser estranhos, surge na sequência da auscultação das necessidades destes de personalizar os tópicos que pretendem que os filhos não tenham acesso, uma vez que cada adolescente é único e são eles os mais próximos das exigências individuais dos seus filhos, e depois de ter sido lançada, no ano passado, a opção de filtrar vídeos com palavras e hashtags indesejadas nos feeds Para si ou Seguir.

Para adaptar esta funcionalidade ao Acompanhamento Familiar, o TikTok colaborou com especialistas, incluindo o Family Online Safety Institute, para encontrar um equilíbrio entre permitir às famílias escolher a melhor experiência para as suas necessidades e, ao mesmo tempo, garantir que são respeitados os direitos dos jovens de participar no mundo online.

Assim, e por conseguinte, por predefinição, os adolescentes podem ver as palavras-chave que os seus pais ou encarregados de educação adicionaram. A plataforma acredita que esta transparência também pode ajudar a promover conversas sobre limites online e segurança. As palavras-chave que os pais e encarregados de educação indicarem vão acrescentar uma camada personalizada por cima do sistema de Content Levels que ajuda já a impedir que conteúdos com temas mais maduros, ou complexos, cheguem a audiências com idades compreendidas entre os 13 e os 17 anos.

Formação do Conselho de Jovens do TikTok

Ouvir a experiência dos adolescentes é um dos passos mais importantes para que seja construída uma plataforma segura para os adolescentes e para as suas famílias. Isto ajuda o TikTok a evitar a criação de soluções de segurança para adolescentes que podem ser ineficazes ou inadequadas para a comunidade que a plataforma pretende proteger, e faz com que seja um parceiro forte para os pais e encarregados de educação, dado que, desta forma, é possível defender melhor as necessidades de segurança e bem-estar dos adolescentes.

Ainda este ano, o TikTok irá lançar o Conselho de Jovens mundial do TikTok, onde será possível ouvir as experiências daqueles que usam diretamente a plataforma e, assim, a plataforma estará melhor posicionada para fazer alterações e para criar a experiência mais segura possível para nossa comunidade.

O TikTok já está a trabalhar para interagir com os adolescentes e agir com base nos seus comentários. Por exemplo, no Acompanhamento Familiar, o TikTok fornece dicas para os pais e encarregados de educação desenvolverem em colaboração com os adolescentes. Isto está na base do apoio que os adolescentes gostariam de ter e das suas sugestões sobre a forma como abordar as conversas sobre literacia digital e segurança.

Esta será também a forma a plataforma vai colaborar regularmente com mais de 50 académicos e principais especialistas do mundo através do Content and Safety Advisory Councils. Este novo Conselho de Jovens proporcionará ainda uma oportunidade mais estruturada e regular para os jovens darem a sua opinião. O TikTok conta poder partilhar mais informações nos próximos meses sobre este fórum e sobre como os jovens podem participar.

O trabalho do TikTok para criar um local seguro para os adolescentes e as famílias não acaba. Em março, a plataforma definiu que, por defeito, o tempo de ecrã diário de cada adolescente era de 60 minutos, com quase três quartos dos adolescentes a optarem por manter o limite. Para os que optam por não cumprir a predefinição, mas que passam mais de 100 minutos no TikTok por dia, continuamos a incentivar a utilizar as nossas ferramentas de gestão do tempo de ecrã.

Também em março, o TikTok incentivou a comunidade a saber mais sobre o Emparelhamento Familiar e, até agora, já chegámos a mais de 400 milhões de pessoas com esta informação. Orgulhamo-nos de, através desta apoiarmos mais de 850 000 adolescentes e as suas famílias a definirem limites com base nas suas necessidades individuais. À medida que aprendemos mais, fazemos mais para proteger e capacitar a nossa comunidade e estamos ansiosos por partilhar mais sobre o nosso progresso no futuro.

27/06/2023
Windows Hello vai receber suporte para passkeys

A Microsoft encontra-se a expandir o suporte para o sistema de passkeys no Windows 11, trazendo a funcionalidade para ainda mais utilizadores.

As passkeys são uma nova funcionalidade, que rapidamente se está a tornar popular em diferentes plataformas, uma vez que garante mais segurança para os utilizadores finais. Estas excluem a necessidade de se usar uma password no aceso a diferentes serviços – o que evita situações como leaks de senhas e similares.

A autenticação é feita com uma chave única, que se encontra associada a cada dispositivo que os utilizadores usem no dia a dia, e que normalmente se encontra protegida por autenticação biométrica como a impressão digital ou o rosto.

A pensar nisso, a Microsoft encontra-se a realizar algumas melhorias no Windows 11, focadas em trazer suporte para as passkeys junto de ainda mais utilizadores. A nova versão do Windows 11 Insider Preview Build 23486, agora disponível no canal Dev do programa Insider, conta com melhorias no Windows Hello focadas em permitir que as passkeys sejam suportadas pelo mesmo.

Os utilizadores podem, desta forma, usar o Windows Hello em plataformas que agora suportam passkeys para garantirem mais segurança das suas contas digitais.

Quando uma passkey é criada sobre uma plataforma, os utilizadores podem agora usar o Windows Hello para a autenticação, seja via o PIN do sistema ou por um método de autenticação ligado ao mesmo.

Quando os utilizadores ativam a configuração de passkeys via o Windows Hello, estas ficam também disponíveis sobre as Definições do Windows, permitindo assim ver os locais onde estas foram usadas.

Cada vez mais plataformas encontram-se a adotar o conceito de passkeys para garantirem mais segurança e privacidade para os utilizadores, e a chegada ao Windows 11 vai ajudar na tarefa de gerir estas junto dos utilizadores finais.

26/06/2023
Programador chave do GitHub Copilot afirma não ter sido recompensado de forma justa

A Inteligência Artificial tem vindo a encontrar-se cada vez mais presente no dia a dia dos utilizadores, e isto aplica-se também para junto dos programadores, que puderam começar a usar a mesma para as suas criações de código.

Uma das primeiras plataformas que começou a permitir essa ideia foi o GitHub Copilot, facilitando a tarefa dos programadores em criarem código nas suas plataformas, usando a IA para a tarefa.

Esta tecnologia tem vindo a receber consideráveis melhorias nos últimos meses, incluindo a integração do modelo GPT-4 da OpenAI, para melhorar consideravelmente as capacidades de previsão e correção do código criado.

No entanto, uma das mentes responsáveis pela criação deste sistema, não se encontra inteiramente satisfeito pela forma como a empresa terá valorizado o seu trabalho. Alex Graveley, engenheiro chefe do GitHub, foi um dos responsáveis por criar o sistema base do Copilot.

No entanto, a partir do Twitter, o mesmo revelou que a empresa não terá valorizado o seu trabalho ao longo dos meses. Apesar de a plataforma ter permitido ao GitHub ganhar milhares de dólares, o programador afirma que o seu trabalho não foi justamente valorizado.

Graveley afirma ter recebido apenas 20.000 dólares por ter criado este produto, apesar de todos os benefícios que veio trazer para a plataforma e para a empresa. Esta ideia parece ser partilhada por alguns programadores da comunidade, que também indicam que Graveley deveria ter sido melhor recompensado por todas as melhorias que veio trazer para a empresa com esta tecnologia.

Ao mesmo tempo, Graveley ainda que o chefe da divisão onde o mesmo trabalhava terá indicado que o seu trabalho no projeto não era suficiente, e que o mesmo não merecia uma promoção pelas tarefas realizadas.

Na mensagem, Graveley afirma ainda que este projeto não nasceu da noite para o dia, e na verdade parte de uma colaboração com vários anos entre o GitHub e a OpenAI, que permitir criar o resultado final que hoje se encontra disponível para todos.

Apesar das criticas, Graveley demonstra-se satisfeito e feliz pela oportunidade de trabalhar no desenvolvimento do sistema, e de criar algo que pode ajudar programadores em todo o mundo.

21/06/2023
Começou a pirataria de chaves API da OpenAI

A pirataria não escapa de ninguém, nem mesmo da OpenAI. Apesar de o ChatGPT ser uma plataforma web, e ser algo complicado de alguém conseguir contornar as proteções da mesma – uma vez que é tudo feito nos servidores da empresa – parece que existe sempre uma forma para tal.

A partir de diversos locais online, existem utilizadores que se encontram a piratear chaves de API da OpenAI, para o ChatGPT, como forma de permitir acesso a conteúdos normalmente acessíveis apenas para contas pagas.

Estas chaves estão a ser partilhadas ou vendidas a preços mais baratos do que o normal no Discord, Reddit e outros sites online. A grande maioria das chaves de API, se não todas, trata-se de chaves roubadas de terceiros – que foram incorretamente publicadas em código de apps.

Existe quem mantenha bots que analisam o GitHub e plataformas similares, de forma a recolher estas chaves privadas mal elas sejam publicadas. No final, isto vai levar a que as contas associadas com essas chaves API do GPT-4 tenham custos elevados sem se aperceberem exatamente do motivo.

Num dos exemplos, uma chave que estaria associada com uma conta da OpenAI com um limite de 150,000 dólares terá sido disponibilizada gratuitamente no Reddit – acumulando custos para o detentor original da mesma.

Apesar de o ChatGPT ser gratuito, os utilizadores que pretendam usar funcionalidades avançadas, como o modelo de GPT-4, necessitam de usar uma API e pagar pela mesma. Quem paga, recebe da OpenAI uma chave única que permite o acesso a tais funcionalidades.

Esta chave pode ser implementada em diferentes locais – como exemplo, em apps ou plataformas web – mas também pode acabar por ser bastante cara caso seja exposta, pois passa a ficar disponível para qualquer um usar.

A OpenAI alerta para o facto da chave de API ser considerada como uma “senha”, e não deve ser partilhada. No entanto, isso não impede que erros possam acontecer e que algumas chaves acabem por ser divulgadas.

A OpenAI afirma que as chaves são da responsabilidade de cada utilizador, nos seus termos de serviço, portanto o uso das mesmas é algo da responsabilidade de cada um. No entanto, quem se encontra a partilhar estas chaves, também afirma que a empresa possui responsabilidade pela segurança das chaves, e não deve ser apenas do cliente.

Em parte, a OpenAI encontra-se a ser culpada de não ter aplicado medidas de autenticação mais seguras para os seus clientes, com alguns dos utilizadores a fornecer estas chaves a indicar que o mesmo não acontece em outras plataformas – como o Google Cloud – porque estas possuem mecanismos de segurança mais avançados.

07/06/2023
Consulado Virtual permite renovar cartão de cidadão fora de Portugal

Para quem necessite de renovar o Cartão de Cidadão fora de Portugal, a tarefa fica agora consideravelmente mais simples. Como parte do plano SIMPLEX do governo, o Consulado Virtual agora permite que os cidadãos possam renovar os seus cartões de cidadão mesmo quando se encontrem fora de Portugal – bem como realizar várias outras tarefas associadas com a instituição.

A partir deste novo portal, os cidadãos podem realizar tarefas associadas com o registo Consular, Civil e de identificação civil, onde se encontra a renovação do cartão de cidadão para todos os que tenham mais de 25 anos.

É também possível usar a plataforma para o agendamento de atendimento físico em qualquer posto consular.

O acesso à plataforma do Consulado Virtual requer uma autenticação através do serviço Autenticação.gov, via a Chave móvel digital, ou usando um leitor de cartões e o Cartão de Cidadão.

Os acesso pode ser feito a partir do site oficial da plataforma, neste link.

07/06/2023
KeePass 2.54 corrige vulnerabilidade grave na aplicação

A aplicação do KeePass encontra-se a receber uma nova atualização, para a versão 2.54, focada em corrigir uma vulnerabilidade descoberta recentemente, que poderia permitir a extração da senha de acesso da aplicação em texto plano.

Quando os utilizadores criam uma nova base de dados do KeePass, devem introduzir uma senha mestra para poderem aceder no futuro aos conteúdos, que se encontram encriptados. Todos os acessos futuros necessitam de ser feitos usando essa senha mestra.

No entanto, em Maio de 2023, o investigador de segurança “vdohney” revelou ter descoberto uma falha, que quando explorada, poderia permitir extrair a senha em texto plano dos sistemas com o KeePass instalado, através de um dump da memória RAM.

Esta falha poderia ser usada por malware ou por atacantes para obterem acesso aos cofres e bases de dados protegidos do KeePass.

No entanto, esta falha foi agora corrigida. O programador Dominik Reichl revelou a nova atualização do KeePass 2.5.4, que foi lançada antes do previsto inicialmente e foca-se sobretudo em corrigir esta falha.

A relembrar que os utilizadores do KeePass 1.x, Strongbox, e KeePassXC não se encontram afetados por esta falha, portanto não necessitam de migrar para a nova versão de forma a garantirem a segurança das suas instalações.

Segundo Reichl, a aplicação agora usa a API do Windows para garantir a segurança dos dados enviados para a memória. Além disso, foi ainda introduzida uma funcionalidade que coloca carateres aleatórios na chave final da memória, tornando ainda mais complicado identificar a mesma no caso de ser feito um dump completo do processo.

Para quem use o KeePass, a atualização é agora recomendada, como forma de evitar o possível uso da falha para roubo de credenciais. Esta pode ser feita diretamente do site da aplicação, ou pelo sistema de atualização da mesma.

05/06/2023
Reddit cobra 20 milhões de dólares pelo acesso da API ao criador da Apollo

O Reddit foi uma das plataformas que, de forma recente, confirmou alterações a nível da sua API, passando a adotar o modelo de uma vertente gratuita e paga da mesma – seguindo a mesma ideia que o Twitter.

Apesar de não terem sido deixados detalhes sobre os custos associados com esta API, agora começam a saber-se detalhes… e não vai ser barato. Atualmente a aplicação Apollo é um dos clientes do Reddit de terceiros mais popular no iOS, contando com milhares de utilizadores mensalmente. E como tal, esta app usa a API do Reddit para fornecer as suas funcionalidades.

No entanto, de acordo com a revelação do programador chave da app, Christian Selig, o Reddit encontra-se a requerer o pagamento de 20 milhões de dólares por ano para que a app possa continuar a funcionar como atualmente.

De acordo com o programador, o Reddit encontra-se a cobrar quase 12.000 dólares por cada 50 milhões de pedidos feitos à plataforma. Este valor, apesar de parecer elevado, é relativamente pequeno se tivermos em conta o elevado número de utilizadores da aplicação.

Apenas no mês passado, a aplicação e os seus utilizadores fizeram mais de 7 mil milhões de pedidos à API do Reddit, o que iria somar mais de 1.7 milhões de dólares por mês, ou 20 milhões por ano.

O programador afirma que, mesmo que mantivesse apenas os utilizadores que pagam pelo uso da app, não teria fundos suficientes para manter a plataforma ativa. Um utilizador da app faz, em média, 344 pedidos à API do Reddit por mês, com um custo final de 2.50 dólares mensais.

A app encontra-se disponível por 1.49 dólares mensais ou 12.99 dólares anuais, o que não cobre estas despesas.

Christian Selig afirma que, apesar de o Reddit ter sido comunicativo em todas as conversas tidas com o programador, incluindo com chamadas telefónicas diretas, os valores apresentados são consideravelmente elevados mesmo para uma aplicação como a Apollo. O mesmo afirma ainda encontrar-se desapontado com a forma como o Reddit se encontra a agir nesta situação, deixando pouco espaço de manobra para os programadores.

Com isto, existe uma certa incerteza sobre o futuro de aplicações como a Apollo, e ainda mais para outras pequenas apps que existem, e que mesmo com número menor de utilizadores, podem simplesmente não ter fundos suficientes para realizar estes pagamentos.

Se esta situação faz lembrar o que aconteceu com o Twitter… é porque é similar. Recentemente o Twitter alterou os termos da sua API, forçando alguns programadores a pagarem mais de 42.000 dólares mensais apenas para manterem o acesso limitado da API.

Isto levou várias apps de terceiros a encerrarem o suporte das suas funcionalidades dentro da plataforma – antes da mesma ter começado também a bloquear qualquer app de cliente que permitia o acesso aos conteúdos do Twitter sem publicidade.

Ao mesmo tempo, a alteração de preços da API do Reddit surge também meses antes da empresa realizar a sua entrada na bolsa norte-americana, o que pode vir a ter impacto na avaliação final da empresa e das suas receitas. A empresa, atualmente, apenas gera receitas da publicidade, e a existência de uma API paga pode ajudar a cativar o interesse de terceiros para a entrada na bolsa.

Enquanto isso, alguns utilizadores já começaram a indicar que, tal como aconteceu no Twitter, caso fiquem impossibilitados de usar apps de terceiros, irão começar a deixar de usar o Reddit.

31/05/2023
Algoritmo das chaves de ativação do Windows XP foi contornado 22 anos depois

Pode-se dizer que o Windows XP é atualmente um sistema obsoleto, depois de quase 22 anos de história. Sem dúvida um dos sistemas mais conhecidos da Microsoft, e um dos que se tornou o mais popular para a empresa.

Ainda existe quem esteja a usar o XP, nem que seja apenas pelo efeito histórico do mesmo. No entanto, uma certa curiosidade foi recentemente revelada sobre o sistema – quase duas decadas depois do seu lançamento.

Apesar de pirataria do Windows XP ser algo regular na altura em que o mesmo estava popular, e de existirem milhares de chaves de ativação na internet, a realidade é que a maioria não era propriamente criada de forma “legal”, e exigia sempre a ativação nos servidores da Microsoft.

Desta forma, uma chave pirata era rapidamente identificada pela Microsoft, e bloqueada. Isso impedia aos utilizadores ativarem a chave no sistema. Mas felizmente, o Windows XP conta com um formato de ativação “offiline”, que permite ativar o sistema usando uma chave única fornecida pela Microsoft, a partir do ID da máquiina.

Esta chave é criada com base num algoritmo, que até agora apenas a Microsoft conhecida. E curiosamente, mesmo em 2023 ainda é possível ativar o Windows XP via o telefone, através da linha dedicada da Microsoft para a tarefa.

No entanto, foi recentemente descoberto que o utilizador do Reddit “retroreviewyt” terá conseguido contornar o algoritmo de criação de chaves para o Windows XP. Isto permite que se possa criar chaves aparentemente legais, em formato totalmente offline.

Este género de ferramentas, de todo, não são algo novo, mas a diferença encontra-se no facto das existentes até agora serem baseadas apenas em métodos alternativos de ativação ou que se baseavam em “tentativa e erro”.

Esta é a primeira aplicação que realmente usa o algoritmo que o Windows XP possui para ativar chaves em formato offiline.

29/05/2023
Agora existe um chatbot de IA para questões sobre a Chave Móvel Digital

Se possui questões sobre a Chave Móvel Digital, agora pode usar a nova funcionalidade existente no ePortugal para tal, que adota a Inteligência Artificial.

A Agência para a Modernização Administrativa (AMA) confirmou o lançamento do novo chatbot, criado com a ajudar do ChatGPT, para questões associadas com a Chave Móvel Digital no portal ePortugal. Este novo assistente vai ajudar os utilizadores de forma direta com as suas questões sobre o funcionamento da Chave Móvel Digital, com respostas coerentes e que podem ajudar os utilizadores nas tarefas que necessitem de realizar sob a plataforma.

A AMA afirma que o chatbot encontra-se desenvolvido com uma tecnologia similar ao que se encontra no ChatGPT, plataforma desenvolvida pela OpenAI. Esta medida foi possível devido a uma parceria criada entre a instituição, a Microsoft, a Daredata e a Defined.ai.

A partir do portal, os utilizadores podem agora colocar questões diretamente ao chatbot, sobre questões que possuam da plataforma, obtendo respostas similares ao que seria falar com um humano. O assistente encontra-se disponível 24 horas por dia.

A AMA afirma que esta medida faz parte dos planos da entidade para modernizar a forma como fornece atendimento ao cliente para os cidadãos, ao mesmo tempo que fornece avanços de tecnologia para esta tarefa.

Segundo o comunicado da Microsoft, “a solução, alojada na cloud Microsoft Azure, assenta no modelo GPT 3.5 turbo – o mesmo que serve de base ao ChatGPT, da OpenAI –, e é capaz de compreender texto falado e escrito em português, respondendo também através de voz e texto, graças ao recurso a tecnologia de conversão speech to text e text to speech”.

26/05/2023
Prosegur Cash e Minos Global lançam plataforma para proteção de criptoativos

A Prosegur Crypto e a Minos Global anunciaram um acordo global para lançar uma plataforma integrada de negociação e custódia de criptoativos, destinada a clientes institucionais. Este acordo chega num momento crucial para o setor, com a regulamentação de criptoativos em rápida evolução na Europa. A adoção do Regulamento dos Mercados de Criptoativos da União Europeia (MiCA) estabeleceu uma estrutura para a legislação de criptoativos, criando padrões claros para a proteção do investidor.

A colaboração entre a Prosegur Crypto e a Minos Global visa oferecer uma plataforma completa às instituições financeiras que pretendam incorporar criptoativos na sua oferta de valor, permitindo aos seus utilizadores investir com confiança e segurança. Esta iniciativa irá impulsionar o crescimento e a adoção da tecnologia de criptoativos no setor financeiro e permitir que os bancos e outras instituições financeiras ofereçam aos seus clientes uma experiência completa e personalizada, cumprindo todos os requisitos regulamentares do MiCa.

Como parte desta colaboração, a Prosegur Cash, a empresa-mãe da Prosegur Crypto, fez um investimento estratégico na Minos Global para fortalecer ainda mais a parceria entre as duas empresas. Este investimento não só reflete a confiança da Prosegur Crypto no modelo de negócio da Minos Global, como também proporciona uma oportunidade de colaborar mais ativamente no desenvolvimento da próxima geração de soluções de negociação e custódia de criptoativos.

A plataforma já está totalmente operacional e oferece uma solução abrangente e escalável de negociação e custódia de criptoativos que atende às necessidades de investidores institucionais em todo o mundo. Além disso, a solução oferece serviços diretos de marca branca e tem um conjunto de integrações em colaboração com parceiros financeiros. Isto permite que os clientes experimentem os criptoativos de uma forma prática e segura e desenvolvam todo o seu potencial no sistema financeiro.

Além disso, a plataforma integra um serviço de pagamento com criptoativos destinado a negócios e gateways que lhes permite aceitar pagamentos com criptoativos para aumentar as suas opções de pagamento e chegar a novos clientes.

José Ángel Fernández, Executive Chairman da Prosegur Crypto e Diretor Corporativo de Inovação da Prosegur Cash, sublinha a importância deste acordo e garante que “seremos um elemento-chave na promoção e no crescimento da utilização de criptoativos no setor financeiro. A partir da Prosegur Crypto, disponibilizaremos a nossa experiência em custódia e segurança, bem como a melhor tecnologia de armazenamento em cold wallet e segurança avançada para garantir que os ativos digitais estão sempre protegidos”.

Por sua vez, Alfonso Ayuso, CEO da Minos Global, destaca que: “A empresa contribuirá com a sua experiência na negociação de criptomoedas, bem como com a sua plataforma de negociação avançada, que permite aos clientes comprar e vender criptoativos de forma eficiente. Além disso, a capacidade da Minos Global de fornecer custódia em hot wallet dá aos clientes a capacidade de realizar transações mais rápidas e suaves na plataforma, mantendo sempre os seus criptoativos disponíveis”.

24/05/2023
iOS 16.6 Beta recebe nova função de validação de chaves do iMessage

Foi no final do ano passado que a Apple confirmou a nova funcionalidade iMessage Contact Keu Verification. Esta nova função permite aos utilizadores da plataforma do iMessage validarem as suas chaves, para garantirem que as comunicações não se encontram a ser comprometidas em algum ponto.

Na altura, a empresa indicou esta função como um extra para garantir mais segurança para as comunicações feitas dentro da sua plataforma. Na altura, a empresa tinha revelado que a mesma seria lançada “em 2023”, não tendo deixado detalhes mais concretos sobre quando isso iria acontecer.

Agora, parece que se conhecem mais detalhes. A poucas semanas de começar a WWDC 2023, parece que a Apple deve fazer chegar este novo sistema junto do iOS 16.6. De acordo com os rumores, a Apple começou a fornecer o iOS 16.6 Beta durante o final da semana passada, sendo que alguns utilizadores confirmam que a funcionalidade encontra-se agora disponível – embora de forma limitada.

Apesar de a função surgir nas Definições do sistema e do iMessage, não parece produzir efeitos no final – portanto ainda devem existir alguns pontos a corrigir antes da chegada na versão final.

De relembrar que este sistema, além de permitir aos utilizadores validarem a chave da conversa, irá também notificar automaticamente os mesmos caso os conteúdos das mesmas sejam adulterados ou exista algum género de intermédio na conversa.

Espera-se que esta seja uma das últimas novidades a surgir no iOS 16.6, antes da empresa se começar a focar mais no iOS 17.

22/05/2023
Falha grave no KeePass permite acesso à senha principal

O KeePass é um popular gestor de senhas no mercado, que permite aos utilizadores terem os seus dados de login e outra informação sensível salvaguardados num local. No entanto, foi recentemente confirmada uma falha que, quando explorada, permite aos atacantes obterem acesso à chave de desencriptação destes conteúdos.

A falha foi descoberta pelo investigador de segurança conhecido como “vdohney“, sendo que foi acompanhada de uma prova de conceito, demonstrando como pode ser explorada e que se encontra ativa. A falha permite que os atacantes possam retirar a chave de desencriptação do cofre do KeePass, em formato de texto, da memória dos dispositivos.

Isto será extremamente importante, uma vez que a grande maioria dos gestores de senhas adotam exatamente o formato de que apenas é necessária uma senha para salvaguardar todas as restantes. A chave mestre do cofre é a única que os utilizadores necessitam de se lembrar para poderem aceder a todos os restantes conteúdos.

No entanto, caso esta senha seja comprometida, os atacantes passam a ter um ponto de acesso para todas as restantes senhas guardadas e encriptadas no programa.

O investigador afirma que, explorando esta falha, os atacantes podem obter potencial acesso à senha do cofre, e a todos os dados que se encontram dentro do mesmo. Ao mesmo tempo, a falha será considerada grave por não exigir qualquer código a ser executado no sistema – apenas o dump da imagem da memória será suficiente para obter os dados necessários. Também não importa se o programa esteja bloqueado ou não, ou até se está ativo em segundo plano no sistema – a chave pode permanecer na memória durante um longo período de tempo.

A falha foi identificada em Windows, mas também afeta as versões do KeePass para macOS e Linux, portanto literalmente todas as versões encontram-se potencialmente abertas a exploração desta falha.

Tendo em conta a forma como a falha é explorada, esta obriga a que os atacantes tenham acesso físico ao sistema, ou que o mesmo se encontre comprometido com malware. Ainda assim, será extremamente grave para potenciar o roubo da senha principal de acesso, independentemente do formato que a senha tenha – mesmo que seja considerada uma password segura.

Dominik Reichl, criador do KeePass, já confirmou que a falha encontra-se a ser analisada e vai ser corrigida em breve. Estima-se que a atualização 2.54 venha a corrigir o problema, com o lançamento esperado para Julho de 2023 – embora o programador indique que a atualização possa vir a ser lançada mais cedo que o previsto, tendo em conta a gravidade da falha.

Atualmente já se encontra em testes uma correção para o problema, mas ainda será focada para uma build de desenvolvimento, portanto poderá conter bugs ou outras falhas, e não se recomenda o uso no dia a dia.

19/05/2023
Linda Yaccarino deixa cargo na NBC a meio de rumores de se tornar CEO do Twitter

Recentemente Elon Musk confirmou que iria deixar o cargo de CEO do Twitter, passando para outras divisões da empresa. Este cargo será ocupado em cerca de seis semanas, mas Musk não deixou detalhes sobre quem irá ocupar o mesmo, para além do facto que usou o pronome “ela”.

Um dos rumores que rapidamente surgiu sobre quem iria encontrar-se no cargo seria Linda Yaccarino, que atualmente encontra-se na divisão de publicidade da NBCUniversal.

Estes rumores agora ganham nova força, com a NBCUniversal a confirmar que Linda Yaccarino vai deixar o cargo na empresa, sendo o mesmo substituído por Mark Marshall. A empresa confirma que Yaccarino vai deixar o cargo na empresa, embora não tenham sido deixados detalhes sobre os projetos futuros da mesma.

Com isto, os rumores sobre a possibilidade de Yaccarino vir a entrar para o Twitter ganham nova força. De notar que, atualmente, o Twitter ainda não deixou detalhes sobre quem irá ocupar o cargo de CEO da plataforma.

Além disso, apesar de Musk deixar o cargo para a nova pessoa, este ainda irá encontrar-se diretamente na empresa, e em divisões chave da mesma, incluindo a nível administrativo. Como tal, ainda terá um forte controlo sobre as decisões da plataforma.

12/05/2023
Google Play Store vai integrar IA para ajudar a criar listagens de apps

A Google realmente encontra-se focada em integrar Inteligência Artificial no máximo de conteúdos possíveis, e isso encontra-se também na Play Store. Os programadores que tenham apps na Play Store poderão, em breve, usar a IA da empresa para expandirem os seus conteúdos na plataforma.

Os programadores já tinham a capacidade, atualmente, de criar até 50 versões diferentes das suas listagens de apps. No entanto, a Google espera que, com a ajuda de IA, isso pode ser mais simples de gerir.

Para começar, a empresa encontra-se a lançar uma nova funcionalidade que, dependendo da localização ou origem da visita dos utilizadores, estes irão ter conteúdos diferentes apresentados na listagem da Play Store.

Por exemplo, utilizadores que sejam direcionados para uma app na Play Store a partir do YouTube podem ter um conjunto de imagens de exemplo apresentadas, enquanto outros que acedem de um determinado pais terão outras imagens ou texto da descrição.

E a empresa encontra-se a apostar em IA para tornar a gestão dessas diferentes páginas mais simples, permitindo que os utilizadores possam rapidamente criar novos conteúdos e textos usando as tecnologias da empresa. Por exemplo, a IA pode ajudar a traduzir os conteúdos da página para mais de 10 idiomas diferentes, ou a apostar em alguns pontos chave de como melhorar as listagens.

Apesar de estas novidades serem mais focadas para os programadores, a Google refere que também vão chegar algumas novidades para os utilizadores em geral da Play Store. Esta deve chegar através dos sumários de reviews, criadas por IA. Este novo sistema apresenta alguns dos pontos chave das apps, que os utilizadores indiquem diretamente nas reviews das mesmas – deixando assim uma ideia mais clara do que a app fornece.

10/05/2023
Projeto Tailwind: uma IA que aprende com os documentos dos utilizadores

A Google encontra-se a aproveitar o seu evento Google IO para revelar um conjunto de novidades focadas em IA. E uma dessas novidades é o Project Tailwind, um novo protótipo da empresa que foi hoje revelado.

Basicamente, este projeto é uma experiência da empresa, que pretende integrar a Inteligência Artificial com os conteúdos dedicados dos utilizadores. Este sistema permite que a IA seja treinada usando os conteúdos dos próprios utilizadores, como documentos e ficheiros, para ajudar na criação de conteúdos ou para servir como guia na criação de futuros conteúdos e pedidos que sejam feitos.

A Google indica que este sistema deverá ser particularmente útil para estudantes, embora deva ser também acessível para quem lide com diversos textos e documentos em geral. Segundo a empresa, o sistema do Tailwind vai ser ajustado a cada utilizador.

Na ideia da empresa, um utilizador “pode simplesmente pegar nos arquivos do Google Drive e criar efetivamente um modelo de IA personalizado e privado que possui experiência nas informações que se fornece. Desenvolvemos essa ideia com autores como Steven Johnson e a testamos em universidades”.

Josh Woodward, diretor sénior da divisão de produtos da Google, demonstrou como este sistema iria funcionar. Num dos exemplos demonstrados para o publico, Tailwind foi capaz de criar notas de estudo tendo como base os conteúdos que lhe eram fornecidos, indicando os pontos chave a ter em conta e aprofundando com questões que seriam consideradas relevantes.

Apesar de ter sido demonstrado durante o evento, para já a empresa ainda considera este projeto como um protótipo em desenvolvimento. Este encontra-se criado com base no novo modelo de linguagem PaLM 2, mas adaptado para os conteúdos dos utilizadores.

Woodward afirma que “Percebemos que não é apenas para estudantes. É útil para qualquer pessoa que esteja sintetizando informações de muitas fontes diferentes que você escolher. Como escritores pesquisando um artigo, ou analistas passando por telefonemas de ganhos, ou mesmo advogados passando por um caso. Imagine colaborar com uma IA baseada no que você leu e em todas as suas anotações”.

Para já, este projeto encontra-se disponível apenas para teste, e as vagas de inscrição no mesmo são limitadas.

10/05/2023
Android 15 poderá permitir atualizar o módulo de NFC via a Play Store

O Android 14 ainda se encontra em desenvolvimento, e os planos para o Android 15 ainda podem estar longe de se tornar uma realidade, mas alguns detalhes já começaram a surgir sobre o que poderemos vir a ter na futura versão do sistema operativo da Google.

De acordo com as mais recentes alterações no código do Android Open Source Project (AOSP), o Android 15 pode vir a contar com um módulo de atualização do NFC, que permite à Google atualizar partes dos componentes chave do mesmo via a Play Store.

De acordo com o programador Mishaal Rahman, o código indica que os utilizadores teriam a capacidade de atualizar o modulo do NFC via a Play Store, acelerando a disponibilidade de correções para falhas ou de novas funcionalidades a chegarem ao mesmo.

Isto é algo similar ao que já acontece atualmente com o Bluetooth e Wi-fi, onde partes do seu código são atualizados diretamente pela Play Store ou os sistemas da Google.

Infelizmente, esta novidade não deve chegar no Android 14, uma vez que a atualização do código apenas foi confirmada esta semana, portanto a primeira versão onde irá ficar disponível é apenas o Android 15.

Esta medida pode também ser importante para o futuro, sobretudo para quando os fabricantes deixarem de fornecer diretamente atualizações para os seus dispositivos. Mesmo com isso, a Google pode manter a atualização de alguns módulos essenciais do mesmo via a Play Store.

10/05/2023
MediaTek revela novo chip Dimensity focado para gaming

A MediaTek encontra-se a apostar num novo setor com o seu mais recente chip a chegar ao mercado. O MediaTek Dimensity 9200+ foi oficialmente confirmado pela empresa, e pretende ser uma aposta contra o Snapdragon 8 Gen 2 da Qualcomm.

Este novo chip da MediaTek destaca-se por contar com várias melhorias, mas com o foco para gaming. Dentro do SoC encontram-se quatro cores Cortex-X3 a 3.35 GHz, três Cortex-A715 a 3 GHz e quatro Cortex A510 para eficiência a 2 GHz.

Ao mesmo tempo, a empresa sublinha como o GPU Immortalis-G715 agora conta com um desempenho até 17% superior ao das versões anteriores, o que será adaptado para ter ainda mais desempenho a nível de jogos.

O Dimensity 9200+ encontra-se produzido no processo de 4 nm da TSMC, o que deve ajudar a obter também bons desempenhos a nível da eficiência energética, aumentando a longevidade das baterias, e também a nível das temperaturas.

Conta ainda com suporte para redes WiFi 7, juntamente com suporte para processamento de imagens de IA.

Os primeiros dispositivos com o Dimensity 9200+ devem começar a surgir ainda durante este mês, embora a empresa não tenha confirmado nomes das fabricantes que o vão adotar. O foco para o gaming será o ponto chave deste modelo, e possivelmente deverá competir também com o Snapdragon 8 Gen 2, embora os resultados finais sobre se as melhorias realmente compense apenas possam ser verificadas quando o chip estiver disponível no mercado.

10/05/2023
Ataque da MSI pode ter comprometido chaves privadas da Intel e de vários fabricantes

A Intel encontra-se a investigar a possibilidade das suas chaves privadas do Intel BootGuard terem sido comprometidas, depois do ataque sofrido pela MSI em Março.

De relembrar, em Março deste ano, a MSI confirmou ter sido vitima de um ataque informático, onde os atacantes podem ter obtido acesso a dados sensíveis da empresa, nomeadamente a esquemas de vários produtos, documentações internas, código fonte e alguns segredos da empresa. No total, os atacantes terão roubado mais de 1.5TB de dados durante o ataque.

Durante a semana passada, de acordo com o portal BleepingComputer, os atacantes começaram a divulgar os dados que roubaram da MSI, aparentemente pelas negociações entre as duas partes terem falhado. Entre os dados divulgados encontra-se código fonte do firmware da mesma, e vários itens associados com motherboards desta.

Por entre a informação que pode encontrar-se comprometida encontram-se chaves privadas de vários firmwares e imagens de produtos da MSI, mas também a chave privada do Intel BootGuard de 166 produtos da empresa.

Estas chaves dizem respeito aos produtos da própria MSI, sendo que a Intel afirma que as suas chaves privadas não foram diretamente comprometidas. No entanto, a empresa afirma que se encontra a investigar o incidente para determinar quais as chaves que foram exatamente comprometidas no ataque.

Apesar de estas chaves não serem diretamente da Intel, muitas delas são partilhadas entre diferentes fabricantes, portanto existe o potencial das mesmas terem sido usadas em outros produtos no mercado, tanto da MSI como de outras fabricantes reconhecidas.

Com isto em mente, o ataque direto da MSI pode não apenas afetar a empresa, mas também outras que poderiam ter usado as mesmas chaves privadas nos seus produtos. Com estas chaves, os atacantes podem assinar as suas próprias BIOS para diferentes produtos da empresa, fazendo-se passar como legitimas, e potencialmente tendo impacto para a segurança de utilizadores finais.

O Intel BootGuard é uma funcionalidade presente nos processadores mais recentes da Intel, que se foca exatamente a evitar que malware se instale nos firmwares dos sistemas, evitando assim que código possa ser colocado nos mesmos antes mesmo do sistema operativo carregar. A funcionalidade é vista como essencial para a segurança de sistemas com processadores Intel.

Com estas chaves privadas, os atacantes podem também criar BIOS que contornam esta proteção, contendo conteúdos maliciosos, mas que se fazem passar como legítimas.

Para os utilizadores que tenham sistemas da MSI, o recomendado será evitar qualquer instalação de BIOS de fontes desconhecidas ou que tenham sido indicadas por locais que não sejam os oficiais. Ao mesmo tempo, deve-se ter extremo cuidado no download de ferramentas que prometam atualizar estes conteúdos.

08/05/2023
Xiaomi testa funcionalidade na MIUI que permite autonomia até 50 dias

A Xiaomi encontra-se a preparar uma nova funcionalidade para a MIUI, focada em aumentar a autonomia dos dispositivos. Esta nova funcionalidade foca-se, sobretudo, em reduzir o uso de bateria quando os dispositivos se encontram em suspensão durante algum tempo.

Apelidado de “Suspensão Profunda”, este modo permite que o sistema seja automaticamente adaptado para reduzir o mínimo possível de energia quando se encontra em fase de suspensão.

Segundo a empresa, quando este novo modo se encontra ativo, o dispositivo pode ter até 50 dias de autonomia – dependendo do modelo certamente. No entanto, a ideia será reduzir ao máximo todas as funcionalidades do mesmo, para ficar apenas disponível aquelas que sejam consideradas essenciais.

O dispositivo, neste modo, encontra-se praticamente como se estivessem em modo de repouso, mas ainda possui algumas características chave ativas, como a capacidade de receber chamadas e mensagens, para manter alguma interação com os utilizadores.

Para usar esta funcionalidade, no entanto, o dispositivo necessita de contar com suporte para armazenamento UFS 3.1, que atualmente é o único que permite utilizar esta novidade. Para já, a novidade deve começar a chegar primeiro ao Xiaomi Pad 6, sendo que promete autonomia de 49.9 dias no modelo padrão e 47.9 dias no modelo Pro.

Mas, eventualmente, esta vai chegar também aos smartphones Android em geral da Xiaomi, oferecendo os mesmos ganhos também para os mesmos.

08/05/2023
Google começa a suportar Passkeys em todas as contas

A Google encontra-se a começar a disponibilizar suporte para passkeys em todas as contas da empresa, permitindo que os utilizadores tenham uma forma adicional de realizar o login em plataformas online, sem terem de usar senhas ou outros métodos de login.

De acordo com a empresa, o suporte a passkeys vai começar a ser adicionado a todos os dispositivos onde a empresa tenha uma aplicação, e para todos os utilizadores que tenham contas da Google. Estas passkeys encontram-se associadas com cada dispositivo, e são desbloqueadas pelos métodos tradicionais – PIN, reconhecimento facial ou outros meios de identificação biométrica.

As passkeys fornecem também mais segurança para os utilizadores, uma vez que dispensam o uso de senhas diretamente. Ou seja, nas plataformas que as suportam, os utilizadores podem realizar o login nas mesmas sem terem de usar senhas.

Na eventualidade de a entidade ser alvo de um ataque, não existem dados que possam ser roubados relativos a passwords. Ao mesmo tempo, também reduzem a necessidade dos utilizadores lembrarem-se de senhas diversas ou de usarem gestores de senhas diferentes, uma vez que estão associadas com os próprios dispositivos.

A chave privada da passkey encontra-se diretamente nos dispositivos dos utilizadores, portanto apenas estes podem usar a chave para acederem às suas contas nas plataformas online. Ao mesmo tempo, isto garante que é o utilizador a realizar o login na plataforma, e não terceiros.

Os únicos dados que são partilhados com a Google, no processo de autenticação, será a chave publica do dispositivo e a assinatura da mesma. Nenhuma informação biométrica é diretamente enviada para a empresa ou para outras entidades – a chave privada permanece nos dispositivos de forma fixa e segura.

Por fim, as passkeys vão encontrar-se sincronizadas diretamente na cloud da Google, com todas as senhas dos utilizadores. Portanto, estas encontram-se seguras mesmo que os utilizadores percam os dispositivos ou alterem o mesmo.

As novidades devem começar a ficar disponíveis para todos os utilizadores a partir de hoje.

03/05/2023
1Password clarifica misterioso alerta sobre chave secreta alterada

De forma recente, alguns utilizadores do gestor de senhas 1Password foram surpreendidos com mensagens de alerta sobre senhas das suas contas terem sido alteradas, juntamente com as chaves secretas das mesmas.

O incidente começou a ser relatado faz cerca de cinco dias, tendo ocorrido depois de uma atualização de rotina no dia 27 de Abril. No entanto, a 1Password veio hoje confirmar mais detalhes sobre o que aconteceu, e qual o motivo dos alertas enviados.

De acordo com a empresa, a sua infraestrutura ficou momentaneamente inacessível no dia 27 de Abril, levando a que os programas do gestor de senhas enviassem a notificação sobre a alteração da chave das contas. A empresa sublinha que nenhum dado dos clientes foi afetado, nem se tratou de um incidente de segurança.

Alguns utilizadores podem ter recebido a mensagem que as suas chaves secretas foram alteradas, sendo pedido para introduzirem os novos detalhes. Segundo a empresa, isto terá ocorrido sobretudo para utilizadores nos EUA, que devido à indisponibilidade, os sistemas da empresa nos EUA verificaram um pico de tráfego e de pedidos incorretos de login, que terá desencadeado o erro.

O problema afetou sobretudo utilizadores nos EUA, que foram os afetados pela falha. O aparecimento da mensagem levou alguns utilizadores a temerem que as suas contas pudessem ter sido afetadas ou comprometidas.

A empresa sublinha que vai recolher a informação do que aconteceu durante a semana passada para poder melhorar os seus sistemas para o futuro, e sobretudo, para evitar que a mesma volte a acontecer.

03/05/2023
Funcionalidade chave do Windows 11 encontra-se inativa devido a certificado SSL expirado

O Windows 11, em Agosto de 2021, recebeu uma nova aplicação de relógio. Entre as suas funcionalidades encontrava-se a capacidade de os utilizadores integrarem o mesmo com o Spotify.

Esta integração permitia usar a funcionalidade de foco com músicas das playlists das contas dos utilizadores, no Spotify. A ideia foi certamente bem recebida pelos utilizadores, juntamente com as alterações do design da app, que a tornaram mais intuitiva, moderna e com novas funcionalidades.

No entanto, apesar de os utilizadores aplaudirem a integração com o Spotify, a funcionalidade deixou subitamente de funcionar faz alguns meses. Desde praticamente o início do ano que a funcionalidade não se encontra a funcionar, com os utilizadores a terem apenas uma caixa de diálogo em branco quando tentam realizar a ligação com as contas do Spotify.

A Microsoft ainda não deixou detalhes sobre o problema, apesar dos muitos utilizadores que criticaram o erro. Mas agora conhecem-se mais detalhes do que se encontra a acontecer.

Nos fóruns de suporte do Spotify, um programador da empresa afirma que foi identificada a falha, e que se encontra relacionada com a falta de renovação de um certificado SSL no Windows 11, que impede a ligação.

A falta de renovação do certificado impede que seja feita a ligação segura para a API do Spotify, e consequentemente, a ligação com a funcionalidade da app de relógio. A equipa do Spotify afirma que a falha se encontra a nível do Windows, e que deverá ser a Microsoft a corrigir a mesma, mas esta já terá sido notificada da mesma – e é possível que a correção venha a ser aplicada brevemente.

Para já, ainda nada em concreto foi revelado pela Microsoft, mas o facto do Spotify ter confirmado a falha da sua parte são boas notícias, uma vez que indica que algo está a ser feito quanto ao problema – mesmo que ainda demore bastante tempo para ser corrigido efetivamente.

02/05/2023
Microsoft confirma falha no Windows 10 e 11 com contas locais após Patch Tuesday

A Microsoft confirmou recentemente uma nova falha, que foi introduzida com o Patch Tuesday mais recente, e que afeta tanto o Windows 10 como o Windows 11 da mesma forma.

A falha encontra-se em sistemas que tenham configurados contas locais de utilizador, onde os mesmos, ao tentarem iniciar a sessão, podem receber uma mensagem de alerta a informar que os dados da conta serão processados fora da região ou país onde os mesmos se encontram.

Esta falha não afeta todos os sistemas, sendo que se encontra, sobretudo, nas versões Education e Enterprise do Windows. Ainda assim, pode apanhar alguns utilizadores de surpresa, sobretudo porque refere a alteração de dados das contas.

A Microsoft terá recentemente confirmado a falha, indicando que a mesma se encontra relacionada com um erro na forma como a notificação da transferência de dados é lançada. Esta mensagem apenas deveria surgir em casos específicos para utilizadores na China.

A empresa possui algumas formas de resolver o erro, mas é necessário que os utilizadores alterem manualmente o registo do Windows para tal, acedendo a HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionCloudExperienceHostIntentPersonalDataExport e criando uma nova chave DWORD “PDEShown” de valor “1”.

Mais informações sobre o erro podem ser verificadas no site da Microsoft para a atualização.

28/04/2023
Moto Razr 40 Ultra deve contar com ecrã externo de grandes dimensões

A Motorola encontra-se a preparar para lançar no mercado um novo dispositivo dobrável, que vai dar continuidade à linha da empresa. Os rumores indicam que a empresa estaria a preparar o novo Moto Razr 40 Ultra para esse fim.

Apesar de o dispositivo ainda não ter sido oficialmente confirmado, alguns detalhes sobre o mesmo já se encontram a circular pela internet, dando conhecimento de algumas das suas características-chave. Entre as quais encontra-se uma surpresa para o ecrã externo da estrutura.

Mantendo a ideia do Razr, o dispositivo deve adotar um formato de abertura em concha, com um ecrã interno que vai ter uma estrutura similar ao dos smartphones tradicionais, e quando fechado, possui um ecrã externo para algumas ações diretas no sistema.

No entanto, se tivermos em conta as imagens reveladas pelo leaker Evan Blass, é possível que o Moto Razr 40 Ultra venha a contar com um ecrã externo de grandes dimensões, que deve ocupar praticamente toda a estrutura exterior do mesmo.

Segundo o leaker, o ecrã exterior será de 3.5 polegadas e pode ser usado para rápidas ações no sistema sem que se tenha de abrir o mesmo. De notar que, se tivermos também em conta os rumores sobre outros dispositivos com formato similar, espera-se que esta venha a ser uma tendência. O Galaxy Z Flip 5 da Samsung também deve contar com um ecrã de maiores dimensões no exterior, embora se desconheça se vai ocupar toda a estrutura.

O leaker deixa ainda a indicação que, a nível do sistema, os utilizadores terão uma grande capacidade de personalização. O foco da Moto aparenta encontra-se em permitir que os utilizadores possam configurar os seus dispositivos conforme pretenda, sendo possível alterar praticamente todos os aspetos do mesmo – imagens, ícones, fontes e outros detalhes.

Devem ainda ter sido realizado melhorias a nível da dobradiça do ecrã, juntamente com as tecnologias usadas para o mesmo, de forma a reduzir o vinco visível pela dobragem do mesmo. Além disso, os rumores também indicam que a Motorola pode vir a revelar um dispositivo dobrável, mais barato, no mesmo dia em que o modelo Ultra for revelado – isto poderá cativar utilizadores que pretendam entrar para este mercado, mas não pretendam pagar o preço premium de um modelo mais avançado.

De relembrar que, para já, todas as informações conhecidas partem apenas de rumores, sendo que a Motorola ainda não deixou qualquer confirmação oficial sobre o novo modelo.

27/04/2023
Como obter uma chave da API da OpenAI?

A Inteligência Artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, e a OpenAI é certamente uma das que tem vindo a realizar avanços na área, desde que apresentou oficialmente o seu ChatGPT.

No entanto, um ponto positivo da empresa encontra-se no facto que os utilizadores podem também obter uma chave de API, que pode ser usada para tirar proveito do modelo GPT-4 da empresa para outros projetos, não se ficando restringido apenas ao que é indicado pelo ChatGPT.

A chave de API permite que os programadores possam ter a capacidade de usar a API da empresa para criar as suas próprias aplicações. Esta chave é relativamente simples de obter, e qualquer utilizador com uma conta na OpenAI pode obter a mesma.

Para tal, basta aceder ao site da OpenAI e carregar sobre o botão para “Sign Up” – caso ainda não tenha uma conta criada na plataforma. Depois de se inscrever, irá receber um email de validação na conta fornecida.

Feito isto, basta aceder ao menu da conta, e carregar na opção View API Keys. Isto deve levar o utilizador para a zona onde as chaves de API se encontram. Os utilizadores que já tenham usado alguma das tecnologias da empresa podem já ter chaves aí configuradas. Mas para quem não tenha, basta pressionar o botão para criar uma nova chave.

A chave deve ser automaticamente apresentada nessa zona, e pode começar a ser usada para criar apps externas da plataforma, usando os modelos de IA da mesma.

Existem vários usos que podem ser dados a esta chave, mas é importante ter em conta que também existem limites. A API possui um nível de acesso gratuito, onde novos utilizadores podem obter 5 dólares de ações por três meses, mas para quem pretenda projetos mais avançados, será necessário adquirir os planos pagos da OpenAI.

19/04/2023
ChatGPT pode ser usado para criar chaves de ativação do Windows 95

Nos tempos do Windows 95, a Microsoft aplicava chaves de ativação que eram baseadas em algoritmos próprios, e que rapidamente foram também descobertos por quem testava esse género de sistemas.

Ao contrário do que se verifica hoje em dia, em que as ativações do Windows são feitas diretamente pela internet, e as chaves são, em muitos casos, especificamente criadas para não serem facilmente replicadas, nos tempos do Windows 95 era bastante mais simples.

Em base, as chaves eram criadas com matemática em mente, e portanto, com um pouco de treino, era possível criar rapidamente uma chave válida que não era propriamente criada pela Microsoft.

E foi exatamente nessa ideia que o youtuber Enderman decidiu colocar o ChatGPT à prova. Com um pouco de paciência, é possível usar o ChatGPT para criar chaves de ativação do Windows 95. Tudo o que é necessário será fornecer os dados corretos para que a chave seja criada. O processo não é simples, e envolve adaptar bastante os resultados fornecidos – mas tecnicamente é possível.

A ideia não seria criar chaves para ativar um sistema operativo lançado em 1995, mas sim provar que é possível usar uma ferramenta como o ChatGPT para essa tarefa. Na verdade, a ideia foi de tal forma explorada que até mesmo a IA nem parece ter ideia que estaria a criar uma chave de ativação do Windows.

Quando o Youtuber decidiu indicar ao chatbot que este acabava de criar uma chave de ativação do Windows, o mesmo indicou que não, referindo ainda que tal seria contra os termos da OpenAI e que o seu sistema não pode criar esse género de chaves.

02/04/2023
Falha de segurança afeta protocolo das redes sem fios

As redes sem fios como as conhecemos podem estar abertas a um novo formato de ataque, que afeta diretamente a raiz de como este protocolo de comunicações se encontra criado.

Um grupo de investigadores revelou ter recentemente descoberto uma falha sobre o design do protocolo IEEE 802.11, usado em redes wi-fi tradicionais. Esta falha pode permitir que atacantes possam enganar os routers para fornecerem pacotes com os dados em texto plano – sem encriptação.

As redes Wi-fi funcionam sobre uma espécie de pacotes, que possuem diversa informação associada com a rede, os dispositivos e outros detalhes, além dos dados que estão a ser transmitidos. Estes pacotes são alinhados de forma ordenada, para chegarem aos dispositivos pelas redes sem fios e evitando ao máximo colisões com outros pacotes – de outras redes sem fios, dispositivos, etc.

No entanto, os investigadores Domien Schepers e Aanjhan Ranganathan, da Universidade de Northeastern, juntamente com o investigador Mathy Vanhoef da DistriNet KU Leuven, revelaram terem recentemente descoberto uma falha sobre a forma como estes pacotes são distribuídos na rede, que essencialmente será uma falha sobre como o protocolo de comunicações sem fios se encontra criado.

O protocolo IEEE 802.11 possui funcionalidades de poupança de energia, que ajudam os dispositivos a poupar energia durante o uso. É exatamente através destas funcionalidades de poupança de energia que a falha se encontra, e onde um atacante, com o conhecimento certo, pode aproveitar-se da falha para roubar pacotes da rede, que são fornecidos sem encriptação ou com uma chave de encriptação que o próprio atacante pode controlar.

Uma das primeiras empresas a reconhecer oficialmente a falha foi a Cisco, que apesar de confirmar a mesma, também indica que a capacidade de este ser usado para afetar a segurança de uma rede sem fios é bastante pequena.

Segundo a empresa, a informação a que o atacante poderá ter acesso explorando esta falha será bastante reduzida, e não o suficiente para que seja possível explorar com sucesso a segurança de uma rede sem fios.

Até ao momento, desconhecem-se casos onde esta falha tenha sido usada para ataques ou tenha sido explorada de todo.

28/03/2023
Zoom agora vai resumir as conversas perdidas com IA

Se alguma vez participou numa reunião via o Zoom, possivelmente também ocorreram situações onde pode ter chegado um pouco tarde, ou até acabou por perder a mesma por completo.

Acontece… mas agora existe uma forma de poder reaver alguns dos temas que foram discutidos na reunião, com uma nova funcionalidade que a empresa se encontra a testar. A zoom confirmou que vai começar a usar a tecnologia da OpenAI para criar um resumo das reuniões, em formato automático.

Este novo sistema, apelidado de Zoom IQ, usa a tecnologia do ChatGPT para que seja possível criar um resumo das conversas na plataforma. Dessa forma, se um utilizador se atrasar, ainda poderá analisar o que aconteceu durante a reunião usando esta ferramenta.

A plataforma realiza um resumo do que foi dito até ao momento, e apresenta alguns dos pontos chave a ter em conta. A funcionalidade encontra-se também ativa para quem tenha perdido a reunião por completo, e ainda assim pretenda um resumo do que aconteceu.

Como este sistema usa IA para criar o resumo, com a mesma tecnologia que se encontra no ChatGPT, os utilizadores podem ainda personalizar a mesma. Poderão optar por ter um resumo curto ou longo, bem como em diferentes tons.

A ideia será que os utilizadores possam ter acesso a todas as suas reuniões, bem como a saberem exatamente o que aconteceu, mesmo que não tenham estado presentes ou para se colocarem a par das mesmas.

Espera-se que esta novidade comece a chegar a mais contas da Zoom durante os próximos meses.

27/03/2023
Como aceder à fase Beta de Counter-Strike 2?

Fãs de Counter Strike estão certamente ansiosos por poderem experimentar o novo Counter Strike 2, que a Valve veio oficialmente revelar durante esta semana. Mas infelizmente, agora o título apenas se encontra disponível em formato de Beta Limitado, portanto apenas alguns utilizadores realmente possuem acesso ao mesmo.

Mas como é que pode obter acesso a esta fase beta fechada? Iremos tentar explicar neste artigo.

A versão de Beta fechada de Counter Strike 2 começou no passado dia 22 de Março, sendo que apenas será encerrada quando o jogo ficar oficialmente disponível para todos. A Valve já confirmou que o título deve ficar disponível durante o verão deste ano, mas para já ainda sem datas em concreto.

Infelizmente, não existe forma de os jogadores poderem “entrar” na fase de testes de Counter Strike 2. Os jogadores são escolhidos diretamente pela Valve, pelo que apenas os que tenham recebido o convite poderá aceder.

É importante ter cuidado com possíveis esquemas, que prometam o acesso a esta fase. Não deverá existir nenhum meio adicional para os jogadores entrarem no teste além do convite direto da Valve – que é enviado dentro do CS:GO.

Os utilizadores selecionados, ao iniciarem CS:GO, devem receber um convite para participarem na fase de testes de Counter Strike 2. Também não existe nenhuma chave de acesso ao jogo, portanto sites que prometem as mesmas são falsos e eventualmente esquemas.

A Valve escolhe os jogadores a participarem nesta fase tendo em conta algumas características, entre as quais as horas de jogo dentro de CS:GO, entre outros fatores internos da empresa. A ideia da Valve será escolher os jogadores que terão mais probabilidade de fornecer um feedback do que o jogo poderá vir a ser, e ajudarem a melhorar o mesmo para o futuro.

> O que se encontra na fase Beta de Counter Strike 2?

Neste momento, a fase beta de Counter Strike 2 fornece aos jogadores a capacidade de entrarem em modos deathmatch e competitivos sem classificação, e apenas no mapa Dust2. Futuras atualizações podem vir a contar com mais novidades, mas para já estas são todas as características que os utilizadores poderão ter acesso.

Os jogadores também possuem acesso a todas as suas skins e itens que teriam em CS:GO, sendo que quando a versão final do jogo estiver disponível, os conteúdos devem ser transferidos automaticamente para a nova versão.

Os jogadores são ainda aconselhados a reportar todos os bugs e falhas que encontrem diretamente para a Valve, o que poderá ajudar a melhorar o titulo antes do lançamento final. Algumas sugestões também serão bem vindas.

No final, o importante a reter será que os jogadores não podem simplesmente entrar na fase Beta de Counter Strike 2. A Valve é que decide quem entra, e convida diretamente os utilizadores pelos meios oficiais.

Qualquer outra plataforma que prometa o acesso, seja por que formato for, não deverá ser considerada como legítima e pode, eventualmente, causar mais dores de cabeça – como é o caso de poder roubar as contas da Steam ou itens dos jogadores.

26/03/2023
Counter-Strike 2 já é alvo de esquemas pela internet

A Valve confirmou recentemente a chegada do novo Counter-Strike 2, que traz consigo várias novidades. Apesar de o jogo vir a ficar disponível gratuitamente, atualmente ainda se encontra na sua fase de testes, limitado apenas a alguns jogadores.

Com isto, e como era esperado, já existe quem esteja a tentar tirar proveito da oportunidade para enganar os utilizadores com esquemas. De acordo com vários tópicos no Reddit, encontram-se a aumentar os esquemas para tentar enganar os jogadores que pretendem testar o Counter-Strike 2.

Vários sites e plataformas online encontram-se a redirecionar os utilizadores para links externos da Valve, sob o pretexto que os mesmos podem obter uma chave para acesso à fase de testes Beta. No entanto, é exatamente aqui que começa o esquema.

A maioria dos sites alegam que o utilizador deve realizar o login com a sua conta da Steam num site desconhecido, para validar a conta. Caso o utilizador o realize, a conta da Steam pode ficar comprometida.

De notar que todos os utilizadores que vão participar na fase de testes de Counter-Strike 2 são escolhidos pela Valve. Não existe forma de se obter acesso a esta fase, seja por chaves ou acesso direto a validação da conta – apenas a Valve diretamente o pode fazer, através de convite que é apresentado ao iniciar o jogo CS:GO.

De notar que a disponibilidade dos testes a Counter-Strike 2 encontra-se atualmente limitado apenas a algumas contas e jogadores, portanto é possível que nem todos tenham acesso ao mesmo. Espera-se que a versão final de Counter-Strike 2 fique disponível para os utilizadores durante o verão deste ano.

26/03/2023
PayPal começa a suportar passkeys no Android

O PayPal encontra-se a expandir a sua nova funcionalidade de segurança, via Passkeys, para os utilizadores da plataforma no Android e nos EUA – e desde que acedam à plataforma via o Chrome.

O PayPal foi um dos primeiros sistemas a adotar o novo sistema de passkeys em outubro do ano passado, quando a Apple também revelou que iria integrar essa funcionalidade nos seus sistemas. Agora, essa medida de segurança encontra-se a surgir em cada vez mais dispositivos, e a empresa pretende garantir que os utilizadores do Android também podem obter a camada adicional de segurança.

Para já, este novo sistema vai ficar disponível apenas para quem usa o PayPal diretamente do navegador e este seja o Chrome, que será um dos poucos que conta com suporte para a funcionalidade. Infelizmente a mesma não se encontra disponível diretamente da app oficial da plataforma, mas espera-se que isso venha a mudar conforme as passkeys também venham a ser mais adotadas para o Android.

De relembrar que, com passkeys, os utilizadores podem rapidamente aceder aos seus sites e aplicações sem terem de introduzir senhas ou nomes de utilizador. O acesso é feito sobre uma chave única que se encontra nos dispositivos, e dispensa qualquer uso de métodos de login tradicionais. Ao mesmo tempo, este sistema pode ajudar a prevenir que os utilizadores tenham de usar uma senha para todas as suas contas online, evitando que estes dados sejam comprometidos.

Os utilizadores que pretendam testar a novidade no PayPal, para já, apenas o podem fazer caso se encontrem nos EUA e tenham o Chrome como navegador principal do Android. Feito isto, nas configurações da conta deverá surgir uma nova opção para ativar o login via passkeys. É importante que os utilizadores tenham atenção que este método de login pode levar a algumas mudanças na forma como se acede à conta – o sistema alerta os utilizadores para tal antes da ativação.

No entanto, ao mesmo tempo, fornece uma camada adicional de segurança para as contas, evitando que se tenha de colocar a senha para acesso. Espera-se que a novidade venha a surgir brevemente também para a app do PayPal, e eventualmente em mais plataformas.

24/03/2023
GitHub realiza reset da chave SSH após a divulgar acidentalmente

O GitHub encontra-se a realizar o reset da sua chave privada de SSH, depois de ter acidentalmente publicado a mesma num repertório publico da plataforma.

Segundo o comunicado da plataforma, a chave privada em formato RSA esteve acessível apenas durante um curto período de tempo, mas para precaução, a empresa decidiu realizar o reset completo da mesma.

A confirmação da falha foi realizada a partir de uma mensagem no blog da entidade, que indicava que, durante alguns minutos, a chave privada do serviço esteve acessível para todos depois de ter sido acidentalmente publicada numa mudança de código feita pela plataforma.

Segundo Mike Hanley, chefe de segurança do GitHub, depois de o problema ter sido identificado, numa questão de minutos a empresa começou a analisar o mesmo e a tentar identificar a origem.

Depois de o problema ter sido identificado, a plataforma começou a realizar o reset das suas chaves de SSH, sendo que os utilizadores podem receber a notificação que a chave da plataforma foi alterada quando tentarem aceder a alguns serviços da mesma.

De notar que apenas a chave RSA foi comprometida e eventualmente alterada, sendo que todos os restantes formatos não foram afetados. A plataforma sublinha ainda que, em resultado desta falha, nenhuma conta ou sistema da plataforma foi comprometido, e apenas se encontram a ser realizadas medidas como prevenção para eventuais situações onde possam ter sido recolhidos esses dados.

A ter em conta que a empresa não deixa detalhes exatamente sobre quando ou durante quanto tempo a chave esteve exposta ao público, nem detalhes sobre onde esse conteúdo foi exposto. Possivelmente isto será para evitar que possíveis detalhes da chave possam ser analisados ou recolhidos.

24/03/2023
Microsoft Loop entra oficialmente na fase de testes públicos

Depois de um longo período de testes, a Microsoft encontra-se finalmente a disponibilizar a sua nova plataforma rival da Notion. O Microsoft Loop foi oficialmente confirmado como estando a entrar na fase de testes públicos.

Depois de ter sido revelado em novembro de 2021, a plataforma tinha vindo a passar por alguns testes fechados junto de algumas empresas. No entanto, esta semana foi confirmado que a empresa vai começar a abrir a plataforma para mais utilizadores, e a fase de testes públicos fica agora disponível para os interessados.

A Microsoft refere que: “Com todas as ferramentas, documentos, arquivos e links de que sua equipe precisa, é fácil se sentir sobrecarregado. O Microsoft Loop ajuda a organizar tudo o que você precisa para o seu projeto em um único espaço de trabalho e até faz a pesquisa para você dar o pontapé inicial. Basta adicionar um título de espaço de trabalho e quaisquer outras palavras-chave relevantes, e o Microsoft Loop sugerirá as peças mais relevantes para adicionar ao seu espaço de trabalho. Escolha quais adicionar e crie seu espaço de trabalho – o conteúdo será organizado em páginas que você pode visualizar facilmente.”

A nova aplicação do Microsoft Loop possui um conjunto de modelos que podem ser usados como base para iniciar a área de trabalho dentro da plataforma, e para ajudar os novos utilizadores a usarem as funcionalidades que esta fornece. Como seria de esperar, todas as áreas do Microsoft Loop contam ainda com integração aos restantes serviços da Microsoft, como é o caso do Microsoft 365 e do OneDrive, Teams, etc.

A empresa espera ainda integrar funcionalidades focadas em IA, com o Microsoft 365 Copilot, que segundo a mesma: “O Copilot combina o poder da IA de última geração com seus aplicativos e dados do Microsoft 365. O Copilot in Loop oferece sugestões baseadas em IA para ajudar a transformar a maneira como você cria e colabora. Ele orienta você com prompts como criar, debater, projetar e descrever. Ou simplesmente digite um prompt, como “ajude-me a criar uma declaração de missão”.”

A aplicação encontra-se agora disponível na sua versão para web, iOS e Android. Neste momento, as aplicações móveis apenas permitem o login com contas empresariais do Microsoft 365.

22/03/2023
Xbox para Windows recebe uma nova aplicação e design

A Microsoft encontra-se a disponibilizar uma nova aplicação para os utilizadores da Xbox no PC. A nova app da Xbox no Windows chega com várias melhorias, entre as quais se encontra um novo design.

De acordo com a empresa, a nova versão vai permitir aos utilizadores terem um acesso mais simples e rápido aos jogos da plataforma, bem como a outros elementos chave pelo qual a aplicação é usada.

Existe uma nova secção de “Trending” na página inicial da app, que permite aos utilizadores acederem rapidamente aos títulos mais populares dentro da plataforma de jogos. Esta secção indica os títulos que são mais populares na região onde os utilizadores se encontrem, e terá também em conta as preferências de cada um.

Existe ainda uma nova secção para descoberta de novos títulos, onde os utilizadores poderão responder a rápidas questões sobre as suas preferências, de forma a terem uma lista de conteúdos ajustada para os mesmos.

A barra lateral de rápido acesso também foi reformulada, apresentando agora os jogos em destaque que foram recentemente instalados ou jogados, invés de apresentar a lista completa de títulos por ordem alfabética. Isto deverá facilitar a tarefa dos utilizadores encontrarem jogos que tenham adquirido recentemente ou que possuem tendência a jogar mais.

Existem ainda melhorias a nível dos filtros, para ajudar os utilizadores a encontrarem os conteúdos dentro da plataforma.

Todas as novidades devem começar a ficar disponíveis a partir de hoje, sendo que a atualização vai chegar a todos os utilizadores via a Microsoft Store. De notar que, numa primeira fase, apenas os utilizadores no programa Xbox Insider irão receber as novidades.

16/03/2023