Categoria: chave

Microsoft alegadamente ativou Windows de utilizador com script pirata

O Windows é, possivelmente, um dos softwares mais pirateados de todos os tempos. Para quem não pretenda ativar uma licença, que possui custos avultados, por vezes optar por usar formas “alternativas” de ativar o sistema é mais rápido e vantajoso.

No entanto, não seria de esperar ver a própria Microsoft a usar esses métodos para ativar o software de um dos seus clientes. Um utilizador sobre o nome de @TCNOco no Twitter afirma que, durante o contacto com o suporte da Microsoft, um dos representantes da marca terá usado um script bastante conhecido por ser usado para ativar cópias do Windows ilegalmente.

O utilizador afirma que possuía uma chave válida do Windows 10 Professional, mas que terá contactado a Microsoft por não conseguir ativar o sistema usando a chave indicada – que foi adquirida pela Microsoft Store. Apesar de o suporte da empresa ter tentado ajudar na ativação, os passos feitos revelaram-se ineficazes em resolver o problema.

Com isto, a situação foi escalada dentro do suporte da Microsoft, com um dos representantes da empresa a ajudar o utilizador de forma remota. Este funcionário da empresa acedeu ao computador remotamente, e usou um script para ativar o sistema.

O problema encontra-se que o script usado é conhecido por ser usado em ativações ilegais – basicamente, um crack para o Windows. O mesmo contorna o sistema de ativação do Windows 10 e 11, fazendo pensar que o mesmo está “ativo”, mesmo que não tenha uma cópia legal ou chave associada.

O próprio @TCNOco terá entrado em contacto com o autor deste script, o qual referiu que o mesmo não possui qualquer relação com a Microsoft, mas que esta era a segunda vez que o autor ouvir a indicação que o seu código tinha sido usado para esta ativação através de canais oficiais da Microsoft.

Tecnicamente, o utilizador possui a chave da licença, que foi adquirida por meios legítimos, mas ainda assim, a ativação que é feita sobre o Windows não pode ser considerada válida, tendo em conta que foi realizada por intermédio de um script ilegal. Interessante de ver, no entanto, a Microsoft a ativar o sistema usando este género de meios.

16/03/2023
Blender agora também permite criar conteúdos via IA

Até mesmo os criadores de conteúdos 3D estão a entrar na onda dos conteúdos criados por IA. O Blender é o mais recente a anunciar novidades nesta vertente, com o lançamento de uma nova plataforma de criação de conteúdos 3D via IA.

Os utilizadores do Blender agora podem usar o Stability for Blender, uma funcionalidade que usa a Stability AI para criar conteúdos 3D usando a descrição dos utilizadores. Com esta ferramenta, os utilizadores podem rapidamente usar IA para criar texturas, imagens, efeitos e animações para as suas criações.

O Stability for Blender requer que os utilizadores tenham uma chave de API e ligação constante à internet, mas é totalmente gratuito de usar, e pode ajudar na criação de conteúdos rápidos para os projetos de modelação. Na verdade, este sistema não requer nenhuma dependência no programa ou até uma gráfica dedicada, pelo que pode ser usado até em sistemas mais simples.

Teoricamente, a ideia será ajudar os utilizadores a criarem conteúdos rápidos a partir da aplicação, poupando tempo e dinheiro. Ao mesmo tempo, pode também ser útil para quem já estaria a pensar usar a IA para criar determinados conteúdos, evitando assim ter de saltar entre diferentes serviços.

De notar que o Stability for Blender pode criar modelos com base em conteúdos que sejam dos próprios utilizadores, portanto existe menos risco de problemas legais pelo uso de conteúdos de terceiros nas criações via IA.

02/03/2023
Ciberataques a jovens jogadores aumentaram em 2022
Os peritos Kaspersky descobrem que os cibercriminosos lançaram mais de 7 milhões de ataques contra crianças, explorando os jogos mais populares em 2022. O último relatório da Kaspersky intitulado “O lado negro do mundo dos jogos virtuais infantis” revela os riscos para os jovens em jogos online, e que os ataques concentrados neste grupo etário aumentaram em 57% em comparação com 2021. As páginas de phishing utilizadas por cibercriminosos para atingir jovens imitaram títulos de jogos globais, tais como Roblox, Minecraft, Fortnite, e Apex Legends. Para alcançar os dispositivos dos pais, os cibercriminosos criam propositadamente sites de jogos falsos evocando o interesse das crianças em seguir páginas de phishing e descarregar ficheiros maliciosos.

Os jogos infantis mais explorados

Neste relatório, peritos Kaspersky analisaram ameaças relacionadas com os jogos online mais populares para crianças dos 3 aos 16 anos de idade. As soluções de segurança Kaspersky detetaram mais de 7 milhões de ataques entre Janeiro de 2022 e Dezembro de 2022. Em 2021, os cibercriminosos tentaram 4,5 milhões de ataques, resultando num aumento de 57 por cento nas tentativas de ataque em 2022.

Em 2022, 232.735 jogadores encontraram quase 40.000 ficheiros, incluindo malware e aplicações potencialmente indesejáveis, que foram disfarçados como jogos infantis mais populares. Uma vez que as crianças desta idade muitas vezes não têm os seus próprios computadores e brincam a partir dos dispositivos dos seus pais, as ameaças espalhadas pelos cibercriminosos visam muito provavelmente obter dados de cartões de crédito e credenciais dos pais.

No mesmo período, quase 40.000 utilizadores tentaram descarregar um ficheiro malicioso, imitando o jogo Roblox, uma popular plataforma de jogos para crianças. Isto resultou num aumento de 14% no número de vítimas, em comparação com os 33.000 jogadores atacados em 2021. Como metade dos 60 milhões de utilizadores de Roblox têm menos de 13 anos, a maioria das vítimas destes ataques de cibercriminosos são potencialmente crianças que não têm conhecimento de segurança cibernética.

Scams nos mundos virtuais das crianças

De acordo com as estatísticas da Kaspersky, as páginas de phishing utilizadas pelos criminosos informáticos para visar jovens jogadores que usam principalmente os jogos Roblox, Minecraft, Fortnite, e Apex Legends. No total, mais de 878.000 páginas de phishing foram criadas para estes quatro jogos em 2022.

Uma das técnicas mais comuns de engenharia social dirigida aos jovens jogadores, envolve ofertas para descarregar cheats e mods populares para jogos. Num site de phishing o utilizador pode obter um manual completo sobre como instalar corretamente a batota.

O que é particularmente interessante é que existem instruções específicas que apontam para a necessidade de desativar o antivírus antes de instalar um ficheiro. Isto pode não alertar os jovens, mas pode ser especialmente criado para que o malware evite a deteção no dispositivo infetado. Quanto mais tempo o antivírus do utilizador estiver desativado, mais informação poderá ser recolhida do computador da vítima.

Outras conclusões-chave do relatório incluem:
- Os títulos mais populares explorados pelos cibercriminosos, tanto em 2022 como em 2021, são o Minecraft e o Roblox
- Os principais jogos infantis classificam-se pelo número de utilizadores atacados, incluindo ainda jogos para as crianças mais pequenas – Poppy Playtime e Toca Life World, concebidos principalmente para jogadores de 3-8 anos.
- Os peritos da Kaspersky observaram um aumento de 41% no número de utilizadores afetados que descarregavam ficheiros maliciosos disfarçados de Brawl Stars, atingindo cerca de 10 mil jogadores atacados em 2022.
“Em 2022, os cibercriminosos exploraram jogos concebidos para crianças de 3-8 anos de idade. Isto destaca que os cibercriminosos não filtram os seus alvos por idade e atacam mesmo os jogadores mais jovens, com o provável alvo de atingir os dispositivos dos seus pais. Ao concentrarem-se em jogadores jovens, os cibercriminosos nem sequer se preocupam em tornar os esquemas maliciosos menos óbvios. Eles esperam que as crianças e os adolescentes tenham pouca ou nenhuma experiência ou conhecimento de armadilhas cibercriminosas e caiam facilmente mesmo nas fraudes mais primitivas. Portanto, os pais precisam de ser especialmente cuidadosos com as aplicações que os seus filhos descarregam, se os seus dispositivos têm soluções de segurança confiáveis instaladas e devem ensinar os seus filhos sobre como se comportar online”, comenta Vasily M. Kolesnikov, um perito em segurança da Kaspersky.
01/03/2023
LastPass revela novos detalhes sobre ataques à plataforma

A LastPass, entidade gestora do serviço de armazenamento de senhas com o mesmo nome, deixou recentemente uma nova atualização sobre a investigação que se encontra a ser feita ao ataque que a empresa sofreu no final do ano passado.

De acordo com as novas informações reveladas pela empresa, a investigação aponta que os atacantes terão conseguido obter acesso aos sistemas da empresa explorando uma aplicação no computador pessoal de um dos funcionários.

Segundo a empresa, o sistema de um dos funcionários da empresa, que se encontrava em casa, terá sido atacado por malware através de uma aplicação de terceiros, no qual os atacantes terão conseguido instalar malware no mesmo para recolher dados de login.

Eventualmente, quando o funcionário terá tentado aceder a partir do seu sistema aos sistemas da LastPass, os dados de acesso terão sido comprometidos. Com isto, os atacantes conseguiram obter acesso aos sistemas da LastPass, onde se encontravam alguns dos cofres de clientes da empresa e outras informações importantes da mesma.

De relembrar que a LastPass confirmou ter sido vítima de um ataque em Agosto de 2022 e posteriormente em Dezembro de 2022. Os atacantes terão mantido acesso à plataforma durante este período, de onde recolheram informação da entidade e vários dados potencialmente sensíveis – associados tanto à empresa como a funcionários e alguns clientes.

A LastPass afirma que o ataque foi bastante exaustivo e focado para a equipa de desenvolvimento da plataforma, que seria também a que possui um maior acesso dentro dos sistemas internos da empresa. O funcionário afetado pelo ataque, e de onde se acredita que o acesso inicial terá sido realizado, foi o alvo escolhido para a tarefa.

A empresa atualizou ainda a lista de conteúdos que foram comprometidos com o ataque, de onde se inclui algumas chaves de APIs internas, integrações com aplicações de terceiros e dados de backup que estariam associados a alguns clientes da empresa.

A empresa continua a sublinhar, no entanto, que os cofres que os atacantes terão obtido acesso ainda se encontram protegidos e encriptados, e que apenas podem ser acedidos com a chave principal dos mesmos, que apenas será conhecida pelos detentores destes.

28/02/2023
Google Fotos vai tentar adivinhar localização onde fotos foram capturadas

A Google encontra-se a alertar alguns utilizadores do serviço de Fotos, em iOS e Android, sobre a funcionalidade de estimativa de identificação do local onde os conteúdos foram capturados.

Tanto fotos como vídeos, por vezes contam com pequenas informações nos metadados sobre a localização onde foram capturados. No entanto, nem sempre isso acontece – dependendo da forma como a fotografia e vídeo foram capturados.

No entanto, a Google pretende que esses conteúdos também sejam identificados, e como tal, encontra-se agora a lançar uma nova funcionalidade, que será capaz de identificar os locais onde os conteúdos foram capturados, tendo por base várias fontes de informação.

Este sistema irá obter dados tanto do histórico de navegação do utilizador, como também pontos chave nas fotos que possam servir para a identificação aproximada. A empresa vai analisar determinados pontos chave nos locais presentes nas fotos, e usando a informação que possui do Google Maps – e possivelmente de outros dos seus serviços – tentar chegar ao local aproximado.

Esta funcionalidade encontra-se ativa por padrão para os utilizadores, sendo que a empresa alerta que, caso os utilizadores desativem a mesma, as fotos que foram classificadas com esta funcionalidade irão perder também os registos da localização.

Esta opção pode também ser um ponto a desativar para quem não pretenda que a Google esteja a analisar os conteúdos das suas fotos e vídeos para tentar identificar o local de onde foram capturadas.

Os utilizadores podem sempre, de forma manual, identificar o local onde um determinado conteúdo foi capturado. A partir de qualquer conteúdo no Google Fotos é possível adicionar manualmente informação adicional, como as pessoas presentes ou o local onde foi capturado.

19/02/2023
GPT-4: o que poderemos encontrar na futura geração de IA?

Nos últimos tempos temos ouvido falar bastante sobre a Inteligência Artificial, e sobretudo sobre o modelo GPT. Este é o modelo que a OpenAI integrou sobre o ChatGPT, e que certamente revolucionou o formato de IA no mercado.

No entanto, mesmo que a tecnologia ainda esteja a dar os primeiros passos, existem já planos sobre o que poderá ser a futura geração da mesma, nomeadamente com a chegada do GPT-4. Esta nova tecnologia promete revolucionar ainda mais o que já existe sobre a IA, e melhorar plataformas como o ChatGPT.

É importante relembrar que o modelo GPT não é recente. Na verdade, a primeira versão do mesmo foi lançado pela OpenAI em 2018, sendo que o GPT-2 surgiu em 2019 e o GPT-3 em 2020. Atualmente estamos no GPT-3.5, que é o que se integra no ChatGPT.

O GPT-4 será a futura geração deste modelo, que vai melhorar o que existiu de destaque em todas as gerações anteriores. Esta versão será focada em melhorar alguns aspetos chave, nomeadamente nas respostas que são fornecidas. Espera-se que a tecnologia venha a ser capaz de um mais elevado nível de compreensão para as perguntas apresentadas – mesmo as complexas – em conjunto com melhorias na contextualização e na naturalidade com que fornece os conteúdos finais.

Acredita-se ainda que esta nova geração pode vir a trazer respostas com elevado nível de precisão e consistência, capaz de responder como se fosse uma pessoa real.

Para tal, no entanto, o modelo necessita de uma larga base de treino. E é aqui que a OpenAI espera realizar várias melhorias, de forma a fornecer o máximo de dados possíveis para o modelo aprender, e a partir dai, desenvolver as suas respostas.

Ao mesmo tempo, o GPT-4 será treinado para se adaptar a diferentes ambientes, tal como as gerações anteriores. Isto será o que o torna capaz de funcionar em plataformas de chat como o da ChatGPT, mas também em sistemas como o chatbot da Bing – e existe mesmo a possibilidade de chegar a sistemas como assistentes de voz.

Apesar de ainda não ser possível de analisar as diferenças entre o GPT-3.5 e o GPT-4, espera-se que o mesmo venha a ser uma evolução considerável. Os dados do ChatGPT-3 apontam que a mesmo conta com cerca de 12 camadas e mais de 175.000 milhões de parâmetros diferentes, o que é por si só um aumento considerável face aos 1500 milhões de parâmetros do GTP-2. No entanto, segundo revela o portal Wired, estima-se que o GPT-4 pode vir a surgir com 100 mil milhões de parâmetros diferentes – em parte também devido à evolução da tecnologia de IA no mercado.

Obviamente, esta informação ainda não foi confirmada pela OpenAi, que tem vindo a ser bastante secretiva relativamente à futura geração do mesmo. No entanto, caso se confirme estes valores, é possível que a capacidade de processamento necessária para a tecnologia também venha a aumentar consideravelmente – o que pode aumentar os custos em geral.

Até ao momento ainda se desconhece quando o GPT-4 vai ficar disponível no mercado, embora alguns rumores apontem que isso pode acontecer ainda durante 2023. A OpenAI, no entanto, não deixa qualquer detalhe sobre tal.

19/02/2023
Como passar a usar a Autenticação de duas etapas via app no Twitter?

Como se sabe, o Twitter começou a alterar a forma como os utilizadores podem usar a autenticação em duas etapas dentro da plataforma, sendo que vai deixar de permitir o uso de mensagens SMS para contas gratuitas da rede.

Desta forma, apenas utilizadores com o Twitter Blue vão poder usar este método de login – que, tendo em conta os dados da própria plataforma, é um dos mais populares. Felizmente, os utilizadores ainda podem usar a Autenticação em Duas etapas com contas gratuitas, desde que o façam pela aplicação de autenticação ou com uma chave física.

Se possui uma conta gratuita e não pretende mudar para o Twitter Blue, felizmente a transição é relativamente simples, mas necessita de ser feita para garantir que pode continuar a aceder à plataforma.

O primeiro passo será escolher a aplicação de autenticação que pretende usar. Existem várias, mas uma das mais populares é a Google Authenticator e a Authy – esta última realiza a sincronização dos dados, pelo que pode ser mais benéfica para quem não pretenda ter receio de perder os códigos.

Tendo escolhido a aplicação, agora deve passar para a configuração da conta do Twitter. Para tal, deve aceder ao menu das “Configurações” > “Segurança e acesso à conta” > “Segurança”. Dentro desta opção deverá ter a de “Autenticação em duas etapas”, que acedendo deverá poder configurar as diferentes opções da conta.

A primeira opção disponível será a “Mensagem de texto”, que irá ser a opção que vai passar a ficar disponível apenas para o Twitter Blue. Desta forma, a que pretendemos configurar será a “Aplicativo de autenticação”.

Quando ativa esta funcionalidade pela primeira vez, o Twitter deve fornecer um código QR, que necessita de ser analisado pela app de autenticação que escolheu. Ao fazer o scan deste código, a app deve automaticamente começar a gerar os tokens de acesso, sendo que pode também alterar algumas configurações, como é o caso do nome dentro da app ou o ícone.

Feito isto, a aplicação deve encontrar-se configurada. Tudo o que é necessário, da próxima vez que for realizar o login no Twitter, será colocar o código de autenticação que é criado dentro da app. Isto deve ser feito sempre que inicia a sessão de um dispositivo desconhecido ou novo.

De notar que, durante a configuração, o Twitter fornece um conjunto de códigos de backup, recomendados de salvaguardar num lugar seguro. Estes códigos podem permitir o acesso à conta na eventualidade de não ser possível usar a aplicação de autenticação – evitando que possa ficar bloqueado da conta.

Como se pode verificar, o processo de configuração da autenticação em duas etapas via a app de autenticação não é complicado, mas para alguns utilizadores pode ser um passo extra a realizar, e isso pode levar a que os mesmos não ativem esta funcionalidade de segurança – o SMS era consideravelmente mais simples de configurar, mesmo que fosse mais inseguro.

18/02/2023
Twitter pode limitar autenticação em duas etapas via SMS apenas para Twitter Blue

A autenticação em duas etapas é uma das principais formas dos utilizadores protegerem as suas contas online, garantindo uma etapa adicional de segurança para as mesmas. Existem várias formas de adicionar esta camada de segurança, normalmente por códigos únicos que podem ser apresentados numa app dedicada ou enviados via SMS.

No entanto, parece que o Twitter não possui a mesma ideia. De acordo com a jornalista Zoë Schiffer, o Twitter encontra-se a preparar mudanças para o sistema de autenticação em duas etapas, nomeadamente a autenticação via SMS.

Ao que parece, a empresa encontra-se a analisar a possibilidade de colocar a autenticação em duas etapas via SMS apenas disponível para utilizadores com o Twitter Blue. Ou seja, os utilizadores que pretendam adicionar esta segurança adicional nas suas contas, e que tenham contas gratuitas, apenas poderão usar agora o login via token em apps – e possivelmente via chave de segurança, caso a empresa não coloque a mesma também como um formato “premium”.

Ao mesmo tempo ainda se desconhece como isto iria afetar as contas que possuem atualmente a 2FA ativa sobre SMS e estejam no formato gratuito. Também se desconhece o que irá ficar disponível exatamente para cada uma das contas.

No entanto, a confirmar-se esta medida pode ter graves impactos para os utilizadores. O formato via SMS é bastante usado como meio de autenticação em duas etapas, sobretudo porque é simples de configurar e fornece um backup no caso dos tokens via apps se perderem ou não ser possível de as usar.

Até ao momento, no entanto, o Twitter não deixou qualquer confirmação oficial sobre a mudança.

17/02/2023
Tiny11 agora encontra-se disponível para dispositivos ARM64

No início de Fevereiro foi revelada uma versão modificada do Windows 11, apelidada de Tiny11, que surgiu como uma alternativa leve ao sistema base da Microsoft. Esta versão encontrava-se focada em reduzir ao máximo o uso de recursos do sistema, bem como remover as limitações que a empresa impunha para o mesmo.

Agora, o programador responsável por esta modificação revelou que o Tiny11 encontra-se também disponível para dispositivos com ARM64. Isto deverá permitir a instalação do sistema em equipamentos como o Raspberry Pi 4 e outros equipamentos de baixos recursos.

Esta versão tanto é compatível com dispositivos ARM que tenham para foco o Windows como também para sistemas baseados em processadores da Apple. No final, esta versão do sistema pode ser útil para quem pretenda testar rapidamente o Windows 11 nos mesmos.

No entanto, esta versão ainda se encontra longe de ser perfeita, já que o desempenho vai ser limitado pelo próprio hardware. Portanto não espere usar o sistema para tarefas mais “pesadas”.

De relembrar que o Tiny11, apesar de ser uma modificação do Windows 11, ainda necessita de ativação, e requer que os utilizadores tenham uma chave válida do sistema para o usarem. No entanto, é necessário usar uma chave do Windows 11 Profissional, uma vez que esta versão encontra-se desenvolvida com base no Windows 11 2022 Update Profissional.

Esta nova versão encontra-se disponível para download pelo Internet Archive.

16/02/2023
Nokia G22 surge sobre alegado teste de benchmark

A Nokia parece estar a preparar um novo dispositivo para chegar em breve ao mercado, que é apenas conhecido como Nokia G22. Este modelo surgiu recentemente sobre um teste de benchmark da GeekBench, deixando mais detalhes sobre o que poderemos esperar do modelo.

A Nokia é bem conhecida por criar smartphones adaptados para o mercado de entrada, e espera-se que este Nokia G22 venha a ser focado nisso. O teste de benchmark agora descoberto indica um dispositivo modesto, mas capaz para as tarefas do dia a dia – e um considerável upgrade face ao G21.

O dispositivo surge sobre um processador Unisoc, com 8 cores e a uma velocidade de clock de 1.61 GHz, que é similar ao que se encontra sobre o Unisoc T606 do Nokia G21. Este obteve uma pontuação de 308 pontos em teste single core e 1094 pontos em multi core.

Apesar de estes valores serem relativamente pequenos em comparação com outros dispositivos no mercado, é importante relembrar que o dispositivo deverá ser focado para o mercado de entrada, e portanto o desempenho final não é certamente um dos pontos chave.

O teste revela ainda que este modelo deve contar com 4GB de RAM, um ligeiro upgrade face aos 3GB que se encontravam no G21. É ainda referido que o teste foi realizado sobre o Android 12, sendo possível que os utilizadores venham a contar com o upgrade futuro para o Android 13 – embora sem garantias e tendo em conta que deve tratar-se da versão básica do Android.

Para já ainda se desconhecem detalhes sobre quando este sistema vai ficar disponível para os utilizadores finais, sendo que a Nokia não deixou detalhes relativamente à data de lançamento.

12/02/2023
1Password começa a receber suporte para Passkeys

O gestor de senhas 1Password confirmou que vai começar a implementar a funcionalidade de passkeys sobre o seu programa, para facilitar a gestão de contas online dos utilizadores.

As Passkeys permitem que os utilizadores tenham guardados nos seus dispositivos chave únicas digitais, usadas como substituição das senhas vulgares. Este sistema permite que os utilizadores tenham consideravelmente mais facilidade no acesso a contas, mantendo toda a segurança.

Ao mesmo tempo, as Passkeys são consideravelmente mais seguras, uma vez que não são diretamente afetadas em caso de roubo de credenciais, e como se encontram armazenadas apenas localmente, os utilizadores continuam a manter toda a segurança das mesmas.

Segundo a empresa, esta novidade vai permitir que os utilizadores apenas se tenham de preocupar com o desbloquear dos cofres, sendo que todos os dados encontram-se encriptados e seguros sobre uma única passkey.

Obviamente, este sistema apenas irá ser suportado por plataformas onde as mesmas possam ser usadas. Atualmente esta lista ainda é relativamente pequena, mas todos os dias cada vez mais websites encontram-se a adotar este formato para segurança dos utilizadores.

A empresa refere ainda que, ao contrário do que acontece com as senhas regulares, as passkeys são consideravelmente mais seguras por nunca serem enviadas para os servidores da empresa. Estas permanecem apenas de forma local, encontram-se encriptadas e possuem um sistema de autenticação local – com impressões digitais ou até reconhecimento facial.

Esta novidade deve começar a chegar em breve nas novas versões do 1Password.

09/02/2023
OnePlus 11 é oficialmente revelado com todas as características chave

Tal como estava agendado, a OnePlus veio hoje apresentar o novo OnePlus 11, num evento realizado diretamente da Índia. Este novo dispositivo chega com todas as características mais recentes da empresa, e promete ainda mais desempenho para os utilizadores em geral.

De acordo com a empresa, este novo modelo conta com um ecrã AMOLED de 6.7 polegadas, com uma taxa de atualização de 120 Hz. Encontra-se ainda acompanhado por um processador Qualcomm Snapdragon 8 Gen 2, até 16 GB de memória RAM e 256 GB de armazenamento interno.

Destaca-se ainda o novo sistema de câmaras, que conta com um sensor principal de 50 MP, acompanhado por uma lente ultra wide de 48MP e uma câmara para efeitos de profundidade de 32MP. Conta ainda com um sensor de 16 MP para a parte frontal.

A nível da bateria, a OnePlus integrou uma de 5000 mAh de capacidade total, e que suporta o carregamento rápido a 100W, que a empresa garante carregar a bateria na sua totalidade em apenas 25 minutos.

O dispositivo chega com o Android 13 de fábrica, mas vai contar com quatro anos de atualizações do Android e cinco anos de atualizações de segurança para o sistema. Isto vai de encontro com a linha de atualizações que a OnePlus tem integrado nos seus recentes produtos.

O OnePlus 11 encontra-se disponível a partir de hoje por 849 euros no modelo base. A versão de 16 GB passa para os 919 euros.

07/02/2023
Tiny11: o Windows 11, mas sem os extras desnecessários

Não existe como negar que o Windows 11 é um sistema pesado. Apesar de todas as funcionalidades que fornece, o sistema conta também com bastantes extras que o tornam pesado em nível de recursos – e que podem causar grandes impactos para sistemas mais antigos ou com hardware modesto.

Além disso, existem ainda as limitações que a Microsoft aplicou no sistema para o mesmo ser compatível apenas com hardware mais recente, como é o caso da necessidade de suporte ao Secure Boot e TPM. Mas felizmente existe agora uma alternativa, conhecida como Tiny11.

O Tiny11 é uma versão modificada do Windows 11 22H2, onde todos os extras desnecessários foram removidos do sistema, para o tornar o mais leve possível para os utilizadores. Como exemplo, o sistema apenas necessita de 8GB de armazenamento – quando a versão regular do Windows requer mais de 20GB. Além disso, este funciona também em sistemas com 2GB de RAM e sem suporte ao Trusted Platform Module ou Secure Boot.

Existe ainda a possibilidade de usar o sistema com contas locais, invés de se ter de usar uma conta da Microsoft para instalar o sistema – embora seja totalmente possível usar a mesma, para quem pretenda.

É também possível usar esta versão para atualizar os sistemas que ainda se encontrem no Windows 10. E o melhor de tudo é que esta versão não se trata de pirataria – ainda é necessário uma chave de licença válida para ativar o sistema, e este recebe as atualizações na normalidade da Microsoft diretamente. Tudo o que foi feito será retirar extras desnecessários da versão original do Windows.

Ainda assim, é importante relembrar que se trata de uma versão modificada do Windows 11, e que existem riscos em usar este género de sistemas, portanto os utilizadores que venham a optar por esta versão devem estar cientes desse ponto. No entanto, os interessados podem descarregar esta versão da Internet Archive.

03/02/2023
PayPal confirma que vai despedir 2000 funcionários

O PayPal junta-se na lista de empresas que vão realizar novos despedimentos, tendo sido confirmado que a plataforma de pagamentos vai cortar cerca de 2000 postos de trabalho.

De acordo com o comunicado da empresa, o presidente e CEO do PayPal, Dan Schulman, confirmou que os despedimentos devem acontecer durante as próximas semanas, e que algumas partes da empresa vão ser mais afetadas do que outras.

Schulman afirma que os funcionários que venham a ser despedidos terão acesso a todos os benefícios que a empresa tenha de fornecer. Foi ainda deixada uma mensagem de agradecimento pelo trabalho prestado dentro da empresa ao longo dos últimos anos.

O executivo deixou ainda claro que esta decisão foi tomada com base nas mudanças no mercado global, que se encontram a afetar várias empresas e da qual a PayPal não escapa. A medida vai permitir também melhorar o foco da plataforma sobre determinadas áreas chave da mesma.

Com esta confirmação, o PayPal junta-se na mais recente empresa a realizar cortes, de uma lista que inclui nomes como a Meta, Google, Twitter, entre outros. Ainda de forma recente a Google confirmou que iria despedir cerca de 12.000 funcionários, o que representa cerca de 6% da sua força laboral.

31/01/2023
Leak do código fonte da Yandex revela detalhes sobre SEO do motor de pesquisa

De forma recente, cerca de 45GB de dados associados ao código fonte da plataforma da Yandex terão sido partilhados na dark web. Entre os dados encontra-se o código fonte de vários serviços da entidade, como o seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, para entender melhor a extensão dos problemas, parece que existem algumas informações que – mesmo não estando atualizadas – podem causar graves problemas para a entidade.

Ao que tudo indica, o código fonte revelado da Yandex possui informações importantes sobre como o motor de pesquisa classifica os resultados, algo que não é normalmente para ser do conhecimento público.

O código fonte começou a ser disponibilizado no passado dia 25 de janeiro, e desde então a empresa tem vindo a referir que o mesmo diz respeito a versões desatualizadas do seu software, e que não compromete diretamente as operações da mesma. Foi também referido que o ataque não terá ocorrido diretamente à empresa.

Os ficheiros roubados tinham a data de Fevereiro de 2022, a mesma altura em que a Rússia realizou a invasão da Ucrânia. Algumas fontes apontam que o código pode ter sido roubado de forma interna, por um funcionário, e tinha como objetivo ser partilhado com rivais da plataforma.

Apesar de ainda se encontrar a analisar a extensão dos problemas sobre a revelação deste código fonte, o mesmo parece conter informações sobre 1922 dados de ranking que o motor de pesquisa utiliza na altura de apresentar os sites para os mais variados termos.

Esta informação é algo que não deve ser do conhecimento público, já que permite analisar como os motores de pesquisa apresentam determinados conteúdos ao público e nas pesquisas feitas – o que pode permitir também criar adaptações e levar a que os sites possam focar as suas atenções em criar conteúdos baseados no ranking de maior interesse para os motores de pesquisa.

Obviamente, o código fonte diz respeito ao motor de pesquisa da Yandex, portanto não será algo que se aplica a todos os motores de pesquisa no mercado, mas ainda assim será algo bastante sensível de ser tornado público.

Além disso, tendo em conta que a Yandex compete diretamente com plataformas como a Google, a empresa também analisa constantemente os detalhes que são usados pelo motor de pesquisa principal no mercado para apresentar determinados sites.

De acordo com os analistas que verificaram o código, o motor de pesquisa russo parece favorecer sites que tenham conteúdos atualizados, bastante tráfego orgânico e um curto número de “espaçamento” nas URLs finais. Existem ainda pontos extra para sites que apresentam um rápido carregamento dos conteúdos e que tenham palavras-chave dentro do conteúdo principal.

Até ao momento a Yandex não deixou comentários relativamente a estes fatores terem sido revelados para o público em geral, nem o impacto que a medida pode ter sobre as pesquisas feitas pelo motor de pesquisa da empresa.

31/01/2023
Bitwarden vai aumentar número de iterações das chaves para 600.000

Com a recente onda de ataques que foram realizados a plataformas de gestores de senhas, a Bitwarden encontra-se a preparar algumas medidas para aumentar a segurança dos dados dos utilizadores.

A maioria dos utilizadores de gestores de senhas acreditam que os “cofres” onde os seus dados se encontram estão seguros com uma senha única de acesso, e encriptados. No entanto, a encriptação pode ser bastante diferente de plataforma para plataforma, e um dos motivos para tal encontra-se no KDF.

O KDF, também conhecido como Key Derivation Function, trata-se de um algoritmo de encriptação bastante usado para garantir a segurança dos dados dentro de uma determinada base de dados. A maioria dos Gestores de senhas usam este sistema para encriptar os conteúdos das contas dos utilizadores e toda a sua informação.

Uma das funcionalidades do KDF encontra-se nas interações, que basicamente são o número de vezes que um determinado conteúdo é encriptado com chaves diferentes para tornar mais complicada a tarefa de descobrir os dados encriptados. O reverso da medalha encontra-se no facto que, conforme existam mais interações, a desencriptação dos dados também necessita de mais tempo para acontecer.

Recentemente o LastPass foi alvo de críticas derivadas exatamente das interações aplicadas nas contas. Depois do ataque que a empresa sofreu, vários especialistas deixaram críticas no facto que a empresa apenas se encontrava a aplicar um valor de 100.000 interações para proteger os cofres dos utilizadores – e algumas das contas mais antigas possuíam mesmo apenas 5000 interações. Estes valores são considerados extremamente baixos para o que a tecnologia evoluiu.

A pensar nisto, e trazendo de volta a ideia para o Bitwarden, a plataforma recentemente confirmou que está a testar implementar um aumento no número de interações para as contas dos utilizadores por padrão, passando para os 600.000. Este valor não foi escolhido de forma aleatório, sendo que é o número de interações recomendadas atualmente pela OWASP – que, até de forma recente, recomendava o valor de 310.000.

Os utilizadores que pretendam aplicar esta alteração desde já, podem aceder às suas contas do Bitwarden e realizar a mudança manualmente. De notar que, com esta alteração, é possível que se verifique um aumento do tempo de login na plataforma, sobretudo em dispositivos mais antigos ou para cofres que tenham um elevado volume de dados/senhas.

Ao mesmo tempo, apesar de esta alteração ser relativamente segura, é recomendado também que os utilizadores exportem os seus cofres para proteção dos dados. A alteração do número de interações vai desligar as contas de todos os dispositivos onde as mesmas se encontram – tendo em conta que a chave de encriptação dos dados será também alterada.

31/01/2023
Programadores do KeePass disputam recente vulnerabilidade na aplicação

A equipa de desenvolvimento do Gestor de senhas KeePass encontra-se a disputar o que tinha sido considerado uma vulnerabilidade no software. Esta falha permitia, entre outras ações, aos atacantes obterem acesso às senhas guardadas dentro da aplicação, de forma totalmente invisível para os utilizadores.

O KeePass é uma aplicação bastante popular e open-source para gerir senhas de forma local, mantendo todos os dados salvaguardados de forma local – invés de usar plataformas cloud como o LastPass ou Bitwarden. As bases de dados criadas pela aplicação podem ser encriptadas com uma senha principal, que é usada para salvaguardar os dados no caso de o banco de dados ser roubado.

No entanto, recentemente foi identificada uma falha que, caso seja explorada, poderia permitir aos atacantes obterem acesso a todas as senhas e nomes de utilizador guardados sobre a base de dados – sem terem de obter a chave de desbloqueio da mesma.

Esta falha consiste em alterar a base de dados, de forma a que, quando o utilizador voltar a aceder à mesma, o atacante obtenha diretamente os dados existentes nesta, onde os conteúdos são exportados para um ficheiro que fica armazenado no sistema e pode ser posteriormente recolhido.

Este processo de exportação de dados ocorre de forma totalmente invisível para o utilizador, sem que o mesmo receba qualquer notificação do processo. Como tal, este não teria conhecimento que as suas senhas teriam sido exportadas da aplicação.

Desde que a falha foi descoberta, os utilizadores da aplicação começaram a requerer à equipa de desenvolvimento do KeePass que coloca-se uma nova notificação sempre que a base de dados fosse exportada, mesmo que de forma silenciosa. Ao mesmo tempo, a falha também recebeu uma prova de conceito, demonstrando o funcionamento – e que abre portas para que possa ser usada também para atividades maliciosas.

No entanto, a equipa de desenvolvimento do KeePass afirma que esta falha não deveria ser considerada uma vulnerabilidade. A mesma alega que, para executar a mesma, os atacantes necessitam de ter acesso ao sistema da vítima, e como tal, existem outros meios sobre como as senhas podem ser roubadas.

Segundo os programadores, existem formas consideravelmente mais simples e eficazes de obter os dados de uma das bases de dados do KeePass caso o sistema onde a mesma se encontre tenha sido comprometido.

A falha, tendo em conta a explicação da equipa de desenvolvimento, deve manter-se por corrigir, uma vez que esta não é considerada pela mesma como uma vulnerabilidade. Como sempre, os utilizadores são aconselhados a manterem sempre os seus sistemas seguros na base dos mesmos, o que inclui usar um antivírus atualizado e manter o sistema e aplicações do mesmo atualizadas.

30/01/2023
Nova campanha de spam leva a roubo de criptomoedas pelas redes sociais

Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.

O Twitter é uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente. Inúmeros utilizadores, que nunca se encontraram nas suas vidas, interagem e trocam ideias, pelo que uma mensagem recebida de um estranho pode não surpreender inicialmente tanto os ávidos utilizadores do Twitter.

Nesta mensagem, um estranho pede ajuda urgente: ele está a ter dificuldades em aceder à sua conta numa troca de criptomoedas, por isso solicita que o ajude a retirar uma certa quantidade de criptomoeda da sua carteira. Na mensagem, ele especifica o domínio a entrar, o seu nome de utilizador, palavra-chave, e a quantidade de criptomoedas na sua carteira, atingindo muitas vezes centenas de milhares de dólares. Os peritos da Kaspersky calculam que, potencialmente, um desconhecido poderia prometer às vítimas uma pequena quantia em troca de ajuda em levantamentos. Contudo, isto é apenas uma armadilha para atingir o maior número de utilizadores possível.

Ao seguir o domínio partilhado pelo desconhecido, a vítima acaba num site que alega ser uma plataforma de investimento. Depois de o utilizador introduzir o nome de utilizador e a palavra-chave que recebeu, entra na conta do desconhecido, onde existe realmente a quantia especificada. É de notar que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contactos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma.

Para retirar a moeda, pede-se à vítima que indique o seu próprio endereço de carteira, blockchain, e, surpreendentemente, uma palavra-passe adicional. Mas a vítima não tem esta palavra-passe adicional. Assim, a plataforma oferece à vítima uma forma de transferir fundos directamente dentro do sistema, caso em que a palavra-passe adicional não é necessária – basta criar uma conta com estatuto VIP, o que custa uma pequena soma de dinheiro.

Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar o estatuto VIP, os fundos são roubados da sua conta. Em suma, o utilizador é induzido de uma forma ou de outra a criar uma conta VIP e a pagar por ela, mas a vítima não recebe nada em troca e apenas perde as suas moedas.

“Descobrimos pela primeira vez tal esquema em que os hackers fingem ser pessoas simples no Twitter e pedem a estranhos que os ajudem a retirar dinheiro de uma carteira de criptomoedas, a fim de realmente roubar moedas da conta da vítima. Mas este esquema criptográfico, infelizmente, está longe de ser o único exemplo. A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras”, comenta Andrey Kovtun, a security expert at Kaspersky.

30/01/2023
Plataforma de criptomoedas Luno prepara-se para despedimentos

A plataforma de criptomoedas Luno confirmou que vai brevemente realizar um novo corte de funcionários, que vai afetar cerca de 35% da sua força laboral.

De acordo com o comunicado da empresa, esta medida será necessária de realizar tendo em conta o período complicado que se verifica a nível dos mercados das criptomoedas. A medida vai afetar praticamente todas as regiões onde a empresa se encontra atualmente.

De notar, no entanto, que a Luno faz parte do grupo de empresas da Digital Currency Group, que também é responsável pela Genesis, que durante a semana passada entrou em processo de insolvência.

De acordo com o comunicado da plataforma, a Luno irá focar-se em reforçar a sua posição em alguns mercados chave, ao mesmo tempo que tenta recuperar do período complicado que o mercado das criptomoedas se encontra a viver. A empresa sublinha que, apesar dos cortes, o funcionamento da sua plataforma irá manter-se na normalidade, e não afeta em nada os fundos dos clientes.

Desde o colapso da FTX em Novembro do ano passado que várias plataformas de criptomoedas têm vindo a verificar quebras ou problemas diversos, com várias a não conseguirem recuperar das perdas.

26/01/2023
Microsoft vai deixar de vender licenças do Windows 10

Apesar de o Windows 10 ainda vir a receber suporte da Microsoft até, pelo menos, meados de 2025, parece que a empresa começa agora a tornar mais complicada a tarefa de adquirir chaves de licença do mesmo.

A partir do site oficial da Microsoft, a empresa confirmou que, no final de Janeiro de 2023, vai começar a deixar de fornecer a venda de chaves de licença para o Windows 10, incentivando os utilizadores a adquirirem a chave para o Windows 11.

A empresa sublinha, no entanto, que o sistema operativo vai continuar a receber suporte de forma oficial, incluindo as atualizações de segurança e melhorias, até 14 de Outubro de 2025. A medida deverá afetar sobretudo os vendedores de licenças ou quem pretendia adquirir a mesma para uma nova máquina.

De notar, no entanto, que as chaves de licença do Windows 10 permitem que os utilizadores realizem o upgrade gratuito para o Windows 11. Portanto, se tiver adquirido no passado uma chave do Windows 10, pode rapidamente ativar a mesma no Windows 11 – no entanto, o contrário já não será possível.

19/01/2023
Programador chave do Bitcoin alega ter sido roubado em estranho ataque

No mundo das criptomoedas existem muitos esquemas que tentam tirar proveito de quem não possui muitos conhecimentos no mercado, mas ninguém se encontra imune a esses esquemas – nem mesmo que tenha participado na criação de uma das principais criptomoedas no mercado.

Luke Dashjr, um dos programadores principais do Bitcoin, confirmou recentemente ter sido vítima de um esquema, no qual terá perdido acesso a centenas de BTC nas suas carteiras no final do ano passado.

Dashjr, que trabalhou no Bitcoin Project por mais de doze anos, confirmou recentemente na sua conta do Twitter que foi alvo de um ataque, no qual a sua chave PGP teria sido comprometida e usada para roubar fundos das suas carteiras ativas. O mais curioso será que nem mesmo Dashjr afirma saber como os fundos foram roubados.

Do que se sabe os fundos da carteira de Dashjr terão sido movidos para uma carteira secundária, onde se encontram agora pendentes e em controlo dos atacantes. Esta nova carteira conta com 216.93 BTC, que se acredita ser o valor roubado de Dashjr – num total aproximado de 3.6 milhões de dólares.

Apesar de vários utilizadores terem respondido a Dashjr a lamentar a sua perda, uma quantidade ainda mais elevada também levantou a questão de como tal ataque pode ter ocorrido, tendo em conta que Dashjr é considerado um dos elementos com mais conhecimento na área das criptomoedas, tendo diretamente ajudado no desenvolvimento do Bitcoin.

No entanto, ao mesmo tempo, existem alguns utilizadores que apontam que as declarações de Dashjr podem também ser um esquema do mesmo, usando a desculpa de que as suas carteiras foram afetadas em ataques para evitar o pagamento de taxas ou para evitar o pagamento a entidades financeiros e reguladoras.

Independentemente do que tenha ocorrido, os esquemas no mercado das criptomoedas são algo regular, e algo que qualquer utilizador com ativos na área deve ter atenção.

03/01/2023
Xiaomi regista patente de bateria para o seu veículo elétrico

Faz algum tempo que não surgiam novidades sobre o futuro veículo elétrico da Xiaomi, sendo que a empresa tem vindo a trabalhar no mesmo de forma algo “contida”. No entanto, recentemente foi confirmado que a empresa pode ter registado uma nova patente relacionada com as tecnologias usadas no mesmo.

De acordo com os rumores, espera-se que o veículo elétrico da Xiaomi venha a ser revelado em meados de 2024. Os rumores apontam que, por entre as características-chave, encontra-se a bateria e as suas tecnologias.

A empresa recentemente realizou o registo de uma nova patente que descreve uma bateria, composta por células, e onde existe ainda um sistema de arrefecimento a liquido. Esta baterias iria ser a usada nos futuros veículos da empresa.

A principal vantagem do design desta bateria encontra-se a nível da capacidade de arrefecimento, onde é possível obter um melhor desempenho da mesma em diferentes situações. Ao mesmo tempo, manter a temperatura da bateria constante também ajuda a aumentar a sua vida útil.

Espera-se ainda que isso traga melhorias a nível da segurança das baterias nos veículos, além de possível redução dos tempos de carga, mantendo sempre a temperatura constante.

É importante relembrar que todos os detalhes conhecidos até agora partem apenas de uma patente, e existe a possibilidade de a mesma não vir a ser propriamente aplicada no produto final.

26/12/2022
Duas peças chave no colapso da FTX consideraram-se culpadas

Duas das principais figuras do escândalo da FTX e do seu colapso acabam de confirmar-se como culpadas no caso. Em questão encontra-se Gary Wang, co-fundador da empresa, juntamente com Caroline Ellison, CEO da Alameda Research.

De acordo com o portal Axios, ambas as personalidades consideraram-se como culpadas face a todas as acusações de fraude que as autoridades dos EUA terão lançado contra os mesmos.

Estes são dois nomes fundamentais sobre todo o colapso da FTX, sendo que serão também as pessoas próximas de Sam Bankman-Fried. Alegadamente, os mesmos terão feito um acordo com as autoridades, considerando-se culpados do esquema e fornecendo mais informações para a acusação de Sam Bankman-Fried.

Atualmente Sam Bankman-Fried encontra-se detido pelas autoridades nas Bahamas, a aguardar a extradição para os EUA, onde será acusado de vários crimes de fraude e lavagem de dinheiro através da FTX.

Ellison terá sido considerada culpada de sete crimes de fraude, sendo que atualmente enfrenta uma pena máxima de 110 anos na prisão, de acordo com recentes documentos revelados sobre o caso.

Wang, por sua vez, considerou-se culpado em 4 crimes de fraude e conspiração, enfrentando uma pena de 50 anos na prisão.

Ambos terão saído sobre caução de 250.000 dólares. As autoridades poderão aliviar as penas de cada um caso estes forneçam informações importantes para a investigação, confirmando assim os rumores de um acordo entre ambas as partes.

22/12/2022
Congresso dos EUA apresenta proposta para bloquear o TikTok

O TikTok tem vindo a ser alvo de várias criticas a nível da privacidade, sobretudo nos EUA, face à ligação entre a sua empresa mãe – a Bytedance – e o governo da China. Apesar de a empresa ter vindo a tentar melhorar a transparência, as medidas aplicadas ainda parecem insuficientes para resolver todas as questões.

Agora, as autoridades dos EUA pretendem que a plataforma do TikTok venha a ser inteiramente banida do pais. Membros da Câmara e do Senado nos EUA terão apresentado uma nova proposta de lei que iria impedir as empresas de redes sociais de realizarem transações com qualquer entidade na China, Rússia, Cuba, Irão, Coreia do Norte ou Venezuela.

A ideia passaria por evitar que dados de utilizadores dos EUA fossem enviados para entidades associadas a estes países, e pudessem ser usados para os mais variados fins. A confirmar-se, a medida pode ter grande impacto para redes sociais que tenham empresas sediadas na China, sendo que o TikTok é um dos exemplos mais referidos como sendo o foco da lei.

Em resposta a esta medida, o TikTok afirma que é preocupante a forma como as entidades estão a tentar bloquear a plataforma do pais, ao mesmo tempo que é indicado que esta lei não irá ajudar a melhorar a segurança nacional – um dos pontos chave para a implementação da mesma passa exatamente pelo risco para a segurança nacional destas plataformas.

Ao mesmo tempo, o TikTok também nega ter qualquer plano para monitorizar utilizadores dos EUA ou recolher informação privada dos mesmos para fornecer a entidades externas.

No entanto, ainda se desconhece se esta proposta vai realmente ser implementada ou não como lei nos EUA. No passado, Joe Biden tinha revogado várias leis de Donald Trump sobre o bloqueio da plataforma social no pais, exigindo invés disso uma revisão das leis de segurança nacional.

14/12/2022
Saiba como ativar o Tema de Educação escondido no Windows 11

A Microsoft tem vindo a tentar tornar o Windows numa plataforma personalizada para cada utilizadores, e isso passa por integrar diferentes temas no sistema. No entanto, parece que existe um tema escondido sobre o sistema que nem todos conheciam.

Ao que parece, a Microsoft integra um tema escondido dentro do Windows 11, que se foca para a versão educacional do Windows 11. Este tema encontra-se oculto do sistema por padrão, uma vez que apenas deveria ser ativado em cópias do Windows focadas para escolas e universidades.

No entanto, o utilizador do Twitter PhantomOcean3 veio revelar como é possível ativar o mesmo em qualquer sistema. Apesar de ser focado para plataformas escolares, os temas ocultos do Windows 11 de educação podem ser rapidamente ativados com pequenas modificações no Registo do Windows.

Como sempre, de notar que esta medida envolve alterar o registo do Windows, portanto apenas avance caso se sinta confiante para usar essa plataforma. Antes de qualquer mudança realize também o backup do registo e crie um novo Ponto de Restauro – embora a mudança, se bem feita, será inofensiva.

Mas vamos aos passos:

1- Aceda ao Registo do Windows, procurando no menu inicial por “regedit“.

2- Dentro do Editor de Registo do Windows, aceda à seguinte chave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftPolicyManagercurrentdevice

3- Carregue sobre a chave “device” e selecione a opção “Nova” > “Chave“.

4- Altere o nome da nova chave criada para “Education“

5- Dentro da agora criada chave “Education“, carregue com o botão direito do rato numa zona em branco da mesma e selecione “Novo” > Valor DWORD

6- Sobre o novo valor, coloque o nome “EnableEduThemes“

7- Clique duas vezes sobre o novo valor e altere o mesmo para “1”

Feito isto, apenas necessita de reiniciar o sistema operativo e aguardar que o Windows 11 realize o download dos novos temas. Quando a tarefa estiver concluída, deverá ter os novos temas sobre as Definições do sistema > Personalização.

Os novos temas surgem com suporte para modo claro e escuro, juntamente com imagens de fundo a acompanhar.

12/12/2022
Chrome começa a receber suporte às Passkeys

Os utilizadores do Google Chrome agora possuem acesso ao novo sistema de Passkeys, que pretende melhorar a segurança das contas dos utilizadores excluindo a necessidade de usar diretamente as senhas das mesmas.

Este novo sistema tinha vindo a ser testado desde outubro, mas a Google encontra-se agora preparada para integrar o mesmo sobre a versão estável do Chrome para todos os utilizadores.

A passkey trata-se de um ID único de cada conta, que se encontra armazenado no sistema, smartphone ou em dispositivos externos, como uma chave USB, a qual permite que os utilizadores possam realizar a autenticação em sites na web com apenas uma simples e rápida verificação de identidade – o que pode ser feito, por exemplo, pelo reconhecimento facial do smartphone ou da impressão digital.

Este novo sistema permite que se retire da equação um possível ponto de problemas: a senha. Os sistemas que tenham as Passkeys ativas podem permitir aos utilizadores o login direto nas contas, sem que tenham de ser fornecidas senhas para a tarefa. Dessa forma, mesmo que a plataforma seja comprometida, a senha não se encontra acessível – porque nunca existiu.

Este sistema encontra-se desenhado sobre a arquitetura FIDO, a qual é adaptada para praticamente qualquer sistema atualmente disponível. Várias empresas já se encontram a adotar o sistema de passkeys para as suas contas e plataformas, permitindo aos utilizadores terem mais segurança e simplicidade no acesso.

A funcionalidade encontra-se atualmente disponível para o Chrome em todos os sistemas onde a versão 108 do mesmo também se encontra acessível.

Obviamente, ainda dependerá dos próprios sites integrarem essa funcionalidade de forma direta. Portanto não espere usar a funcionalidade num vasto conjunto de sites para começar.

De momento apenas alguns sites como o PayPal contam com o suporte para a funcionalidade, mas espera-se que a lista venha a aumentar nos próximos meses.

12/12/2022
Google pretende facilitar as pesquisas com nova funcionalidade

A Google encontra-se a testar uma nova funcionalidade para o seu sistema de pesquisa, que vai tornar mais simples a tarefa dos utilizadores realizarem pesquisas por determinados termos chave na plataforma.

A empresa confirmou que vai iniciar os testes a um novo sistema de recomendações de palavras chave, que vão surgir durante a pesquisa para os utilizadores. Apelidados de “Tópicos”, os termos vão surgir junto da barra de pesquisa quando os utilizadores estiverem a pesquisar algo, e podem ser rapidamente adicionados para dar mais significado para um determinado conteúdo.

Estes termos podem ser usados para refinar os resultados de pesquisa, sem que se tenha de iniciar uma nova procura com os mesmos, e de forma consideravelmente mais rápida para os utilizadores.

Por exemplo, ao procurar por “Receitas de jantar”, a Google pode agora sugerir tópicos adicionais como “Fáceis”, “Saudáveis” e similares. Estes termos, se escolhidos, são adicionados diretamente na pesquisa para melhorar os resultados finais.

É importante notar, no entanto, que este sistema ainda se encontra em testes, e algumas das recomendações que estão a ser sugeridas podem não ser propriamente as melhores para as pesquisas efetivas que os utilizadores realizem. Seja como for, a empresa espera que o sistema venha a melhorar com o tempo.

De notar que, para já, a funcionalidade parece estar focada apenas para utilizadores com o Google em Inglês, embora se espere que venha a chegar para mais idiomas durante os próximos meses.

06/12/2022
Binance bloqueia 3 milhões de dólares roubados em ataque à Ankr

A Binance confirmou recentemente ter congelado quase 3 milhões de dólares em criptomoedas, depois de um ataque realizado sobre a infraestrutura da Ankr. Acredita-se que os fundos podem estar associados com o roubo da entidade.

A Ankr afirma que, como parte do ataque, foram roubados quase 5 milhões de dólares em Binance Coin, mas a empresa garante que pretende cobrir todas as perdas dos utilizadores finais. Ao mesmo tempo que o ataque à Ankr estaria a ser realizado, a plataforma Helio também confirmou ter sido vitima de um ataque similar.

A equipa da Ankr confirmou que o roubo terá ocorrido sobre o token BNB, com um valor máximo de 5 milhões de dólares. Poucas horas depois, o CEO da Binance, Changpeng Zhao, confirmou ter colocado em pausa todas as transações de Ankr na sua plataforma, onde foi identificado o que se suspeita ser uma parte dos fundos que foram roubados da plataforma.

Acredita-se que o ataque terá ocorrido a nível da plataforma, com uma potencial chave privada dos programadores comprometida, e que terá sido usada para a realização de transações dentro da rede.

A par com o ataque à Ankr, também o protocolo Helio confirmou ter sido afetado pelo ataque, com aproximadamente 15 milhões de dólares roubados da plataforma – embora a entidade ainda não tenha confirmado valores exatos.

Neste momento ainda se encontra a decorrer a investigação do ataque e onde se encontram os fundos roubados, mas acredita-se que os atacante podem ter usado a plataforma do Tornado Cash para distribuir uma parte dos fundos roubados antes que a Binance tenha conseguido bloquear a transação.

02/12/2022
União Europeia alerta Elon Musk sobre possível bloqueio do Twitter

O Twitter tem vindo a focar-se na ideia que a sua plataforma deve ser aberta para todos e com liberdade de expressão. No entanto, essa ideia pode colidir rapidamente com algumas leis, nomeadamente a nível europeu.

E, ao que parece, podem avizinhar-se problemas para a rede social caso algo não seja feito. De acordo com o Financial Times, a União Europeia terá deixado o aviso para o Twitter sobre um possível bloqueio da plataforma caso Elon Musk não consiga atingir as metas de moderação necessárias.

Thierry Breton terá realizado o alerta durante uma videochamada com o próprio Musk, onde terão sido discutidos vários pontos relativos à moderação de conteúdos no Twitter e ao futuro da plataforma em geral. No entanto, Breton não terá poupado os comentários sobre a possibilidade da rede social vir a ser banida caso não atinja as metas necessárias para ficar de acordo com a legislação europeia.

Alegadamente, Breton terá alertado Musk para o facto que este necessita de seguir alguns pontos chave, entre os quais se encontra deixar de reativar contas “aleatórias” dentro da plataforma, bem como a empresa deve concordar com uma investigação independente mais aprofundada para analisar a capacidade de moderação da mesma – algo previsto para o próximo ano.

De relembrar que, no passado, Breton teria já deixado comentários sobre como o Twitter necessita de manter moderação sobre os seus conteúdos, nomeadamente sobre temas de desinformação e de conteúdo de ódio – uma ideia que pode ir contra as próprias ideias de Musk para a plataforma.

30/11/2022
Portal das Finanças inacessível por falha em renovação de certificado SSL

Se está a tentar aceder ao Portal das Finanças, é possível que tenha alguns problemas. Isto porque, aparentemente, a Autoridade Tributária não terá renovado o certificado de segurança do site de acesso.

A medida afeta não apenas o Portal de Finanças, mas sim todos os locais onde seja necessário realizar o login sobre a plataforma usando a ferramenta de Chave Digital ou de autenticação do governo. No entanto, os principais afetados são, sem duvida, os utilizadores que pretendem aceder ao Portal das Finanças.

O certificado de segurança (SSL) do site terá expirado durante o dia de ontem – 30 de Novembro – e como não foi renovado, o site apresenta agora uma mensagem de erro quando se tenta aceder, indicando que o mesmo é “inseguro”.

De notar que o erro verifica-se na página de autenticação para os diferentes serviços associados ao governo – basicamente qualquer serviço onde seja necessário usar a Chave Móvel Digital ou o login via o NIF.

Para já não existe uma previsão de quando a plataforma irá voltar a ficar ativa. De notar que a renovação do certificado pode demorar algumas horas a ser processada, pelo que o erro é possível que venha a ser verificado durante algum tempo.

30/11/2022
Elon Musk volta a alterar as regras sobre trabalho remoto no Twitter

Depois de ter começado a proibir o trabalho remoto, Elon Musk encontra-se agora a voltar atrás nessa ideia, tendo agora começado a alterar as regras que são aplicadas a quem pretenda trabalhar no Twitter de forma remota.

De acordo com um memorando interno, citado pelo portal The Verge, Musk encontra-se a indicar que os funcionários podem agora trabalhar de forma remota, desde que obtenham aprovação por parte do gestor da equipa e que realizem as tarefas que lhes forem atribuídas. Além disso, os funcionários ainda devem continuar a ir aos escritórios da empresa, para reuniões presenciais, pelo menos uma vez por mês, mas que reuniões semanais seriam “ideais”.

Estas medidas surgem menos de um dia depois de Musk ter começado a aplicar um ultimato para os funcionários da empresa, onde estes deviam aceitar os termos para terem um ambiente de trabalho mais intenso, ou poderiam sair da empresa – sendo que uma grande maioria terá realmente optado por sair.

No entanto, esta ideia de trabalho intenso agora pode estar a causar também problemas a Musk, que se encontra a ver muitos dos seus funcionários chave a saírem do Twitter. O próprio terá, alegadamente, instruído os gestores das equipas do Twitter a tentarem convencer os funcionários que optaram por sair para se manterem na empresa.

Apesar de o trabalho remoto poder ser uma pequena vitória para os funcionários do Twitter, que durante bastante tempo lutaram para isso, ao mesmo tempo o ambiente de pressão que se vive atualmente dentro do Twitter encontra-se a causar uma grande confusão interna, e muitos dos funcionários encontram-se realmente insatisfeitos com a nova administração e as medidas previstas para a rede social.

Os funcionários que ainda se encontram na empresa depois dos despedimentos iniciais enfrentam agora uma forte pressão, com horas intensivas de trabalho e pouco tempo para qualquer outra atividade.

18/11/2022
Twitter pode estar a trabalhar em mensagens diretas encriptadas

O Twitter pode estar finalmente a ponderar integrar um novo sistema de encriptação ponta-a-ponta para as mensagens diretas na plataforma, uma funcionalidade que tinha vindo a ser pedida pela comunidade faz já algum tempo.

Como se sabe, as mensagens diretas trocadas atualmente sobre o Twitter não se encontram encriptadas. Isto pode ser, nos dias de hoje, considerada uma falha de segurança, quando cada vez mais plataformas estão a adotar o sistema de encriptação de conteúdos nas suas plataformas.

O Twitter já tinha vindo a trabalhar nesta ideia desde, pelo menos, 2018, altura em que ainda testou um novo sistema de “Conversas secretas”, mas foi algo que nunca se converteu no produto final. Mas parece que agora isso pode mudar.

A investigadora Jane Manchun Wong afirma ter descoberto alterações no código fonte das apps do Twitter que apontam a possibilidade da empresa estar a trabalhar numa nova versão das mensagens diretas encriptadas por padrão. Obviamente, ainda será cedo para clarificar exatamente o que esperar deste sistema, mas segundo Wong o código possui referências a chaves privadas e de encriptação, o que aparenta estar relacionado com a ideia de proteger as mensagens partilhadas no serviço.

De notar que, apesar de o Twitter não ter confirmado diretamente a funcionalidade, Elon Musk respondeu a Wong com um emoji, o que parece confirmar que a funcionalidade está efetivamente em testes.

A encriptação é um método que cada vez mais empresas sociais têm vindo a adotar para garantir mais privacidade. As mensagens são encriptadas durante todo o percursos, sendo apenas possível verificar o seu conteúdo com a respetiva chave de destino – que apenas se encontra nos dispositivos dos utilizadores. Desta forma, mais ninguém pode ter acesso às mensagens para além dos participantes na conversa.

É importante sublinhar que, para já, ainda não foram revelados detalhes sobre quando esta funcionalidade vai encontrar-se disponível para os utilizadores finais.

16/11/2022
Autenticação em duas etapas via SMS no Twitter deixa de funcionar e bloqueia utilizadores

Numa das mais recentes ondas de alterações dentro do Twitter, durante o dia de hoje Musk confirmou que teria encerrado um conjunto de micro serviços associados com a empresa, no que o mesmo considerava “bloatware”.

No entanto, parece que no processo, está a causar também que os utilizadores fiquem fora das suas contas caso tenham a autenticação em duas etapas via SMS ativa nas suas contas. Segundo Musk, cerca de 20% dos serviços que estavam contratados pela empresa são realmente necessários, pelo que Musk decidiu terminar o contrato de outros que eram vistos como desnecessários.

No entanto, de acordo com os vários relatos de diversos utilizadores, no processo parece que a plataforma usada para o envio de códigos de autenticação em duas etapas do Twitter foi também desligada. Vários utilizadores confirmam que o sistema de envio dos códigos via SMS não se encontra a funcionar, podendo deixar os utilizadores bloqueados das suas contas caso terminem a sessão.

Caso ainda tenha a sessão ativa no Twitter, será recomendado que não termine a mesma, ou poderá ficar bloqueado da sua conta se este for a única forma de acesso.

De relembrar que o sistema de autenticação em duas etapas via SMS envia um código único para o telefone dos utilizadores, sempre que os mesmos tentam entrar nas suas contas. Este código é enviado diretamente pelo Twitter, que usa serviços externos para tal.

O problema parece encontrar-se no facto que, depois da mensagem de Musk, o sistema de envio dos códigos SMS deixou de funcionar, alegadamente porque o serviço associado com o mesmo teria sido desativado como parte de uma das medidas de Musk.

Com isto, os utilizadores que não tenham formas alternativas de autenticação, podem ficar bloqueados das suas contas. Esta não será uma recomendação que se deixe muita vez, mas por agora, para quem usa a autenticação em duas etapas, talvez seja melhor desativar temporariamente a mesma e passar a usar um método alternativo, como a criação dos códigos via app ou chave de segurança.

O problema, de momento, apenas afeta o sistema de envio dos códigos via SMS, sendo que todos os restantes métodos de autenticação parecem estar a funcionar corretamente.

14/11/2022
Microsoft explora possível Windows “barato” com publicidade na interface

Nos dias que correm, a publicidade é uma das formas mais recorrentes das empresas obterem receitas dos seus produtos, sobretudo quando estes possuem uma vertente online.

Agora parece que a Microsoft encontra-se também a explorar essa área, com a criação de um Windows que poderia ser focado para contar com “publicidade” na sua interface.

Pode-se dizer que isso é atualmente feito, com as constantes medidas da empresa para integrar os serviços da mesma no Windows 11. No entanto, a ideia neste caso parece ser diferente, passando por criar um sistema operativo baseado no suporte por publicidade, e destinado a sistemas de baixo custo.

De acordo com o portal WinBuzzer, a Microsoft encontra-se à procura de especialistas para trabalharem num novo projeto, focado em criar o que a empresa apelida como um sistema para computadores de baixo custo suportado por publicidade e subscrições. A listagem da oferta de emprego, entretanto alterada, também indicava a ideia da Microsoft passa uma grande parte do sistema para a vertente online – com funcionalidades do mesmo focadas para o ambiente web, ficando a responsabilidade do hardware para componentes chave do sistema.

É importante relembrar que o Windows 10 e 11 não são inteiramente gratuitos. Apesar de ser possível realizar o upgrade dos mesmos gratuitamente, a licença para uso é paga. O que a Microsoft parece estar a procurar é uma forma de fornecer o Windows gratuitamente, ou a um custo consideravelmente mais reduzido, para os utilizadores, enquanto se encontra suportado pela publicidade em segundo plano.

Este sistema, a confirmar-se, iria ser focado para sistemas de hardware de entrada de gama, ou para mercados emergentes, onde o licenciamento do Windows poderia ser mais complicado. Da mesma forma, esta ideia também iria trazer mais utilizadores para o ambiente do Windows, se estiverem dispostos a ter publicidade sobre o sistema.

De notar que, até ao momento, não existe nenhuma confirmação oficial da Microsoft que este sistema vá ser realmente lançado.

05/11/2022
Despedimentos do Twitter deixam equipas completas de rastos

Durante o dia de hoje, Elon Musk tem estado sobre as noticias, depois de ter começado a realizar os despedimentos no Twitter de uma grande parte dos seus funcionários. Depois de semanas em rumores, os cortes começaram hoje a ser aplicados, afetando uma grande percentagem dos 7500 funcionários da empresa.

E, ao que parece, existem situações onde equipas completas podem ter sido afetadas, incluindo algumas de setores importantes dentro da empresa. De acordo com o portal The Verge, pelas redes sociais continuam a surgir casos de funcionários que confirmaram terem sido despedidos do Twitter, e que existem algumas áreas que foram fortemente afetadas.

Entre estas encontra-se o departamento de segurança da empresa, comunicações, IA ética, investigações científicas, acessibilidade e até mesmo equipas completas dos departamentos de engenharia do Twitter. Para além de funcionários destas áreas, também os executivos de topo das mesmas terão sido dispensados das operações.

Tendo em conta o número elevado de cortes que se encontram a ser feitos, os funcionários que se encontram atualmente na empresa antecipam que será complicado manter alguns serviços em funcionamento de forma correta. Muitos funcionários afirmam que, com estes despedimentos, podem vir a ser sentidos problemas em infraestruturas críticas da empresa, que podem afetar a mesma num espaço relativamente pequeno de tempo.

Apesar de ainda não existirem dados oficiais, algumas fontes avançam que os cortes podem mesmo afetar 50% da empresa, e que um vasto conjunto dos funcionários encontram-se a ser dispensados das suas operações em operações chave dentro da entidade.

O futuro ainda é incerto para a plataforma, e os funcionários que ficarem desta vaga de cortes apontam que será bastante complicado manter as atividades que tinham vindo a ser realizadas até agora. E é importante sublinhar que ainda podem estar para ser sentidas mais medidas durante as próximas semanas, uma vez que existem várias alterações que Musk pretende implementar sobre a plataforma.

04/11/2022
Android 13 Go vai finalmente receber o Material You

A Google disponibiliza o tema do Material You desde o Android 12, mas para quem tinha os dispositivos com a versão Go do Android, infelizmente esta novidade era algo que não se encontrava disponível.

Felizmente parece que a empresa vai mudar isso com a nova versão do Android 13 Go, onde o novo tema e conteúdos de personalização passam a fazer parte nativa do sistema. Com esta novidade, os utilizadores que tenham dispositivos de entrada de gama, com a versão Go do Android 13, passam agora a contar também com as funcionalidades de personalização do Material You, onde se encontra o novo tema e novas imagens do Wallpaper base.

Além desta novidade, a Google confirma também que o Android 13 Go Edition vai receber suporte ao Google Play System Updates. Basicamente, este sistema permite que o sistema operativo receba as atualizações diretamente da Google com os patches de segurança mais recente, garantindo que os dispositivos estão atualizados para as mais recentes correções.

Isto pode ser importante para garantir a correção contra falhas recentes ou que necessitem de uma intervenção imediata.

Obviamente, algumas das funcionalidades chave do Android 13 também se encontram presentes, como é o caso do novo sistema de permissões e de privacidade integrado.

Espera-se que a primeira versão do Android 13 Go Edition comece a ficar disponível para os utilizadores no início de 2023. A empresa sublinha ainda que o ecossistema do Android Go tem vindo a crescer consideravelmente, sendo que existem atualmente mais de 250 milhões de utilizadores ativos na plataforma.

19/10/2022
Autoridades enganaram grupo de ransomware com falsos pagamentos

Os grupos de ransomware aplicam diferentes técnicas para tentar enganar as suas vítimas, levando-as a bloquearem os ficheiros dos seus sistemas e a terem de pagar para reaver os seus conteúdos. No entanto, recentemente o grupo conhecido pelo ransomware “DeadBolt” foi enganado pelas autoridades com uma técnica bastante interessante.

De acordo com as autoridades dos Países Baixos, o grupo terá sido enganado para fornecer quase 155 chaves de desencriptação de conteúdos sem terem recebido os respetivos pagamentos das mesmas.

O grupo encontra-se ativo desde janeiro deste ano, e é conhecido por requerer o pagamento de 0.03 BTC para desbloquear os ficheiros das vítimas. No entanto, as autoridades conseguiram enganar o grupo ao usarem falsos pagamentos.

O grupo atua praticamente sempre da mesma forma: depois de infetar os sistemas e requerer o pagamento, as vítimas que realizem o mesmo recebem a chave de desencriptação automaticamente na mesma carteira virtual de onde o pagamento foi realizado.

Este processo é feito de forma automática pelo sistema do grupo, que quando deteta que uma das suas carteiras recebeu um pagamento, envia automaticamente a chave de retorno. No entanto, as autoridades conseguiram explorar este sistema ao realizarem os pagamentos, mas sem concluírem o mesmo. Ou seja, o pagamento era realizado, mas imediatamente cancelado sem chegar ao destino.

Isto terá sido suficiente para enganar o sistema, que apesar de realizar o envio da chave para a carteira que realizou o pagamento original de desencriptação de conteúdos, este não validava se os pagamentos eram realmente terminados antes desse processo.

Com recurso a esta técnica, as autoridades afirmam que conseguiram reaver 155 chaves de desencriptação associadas com vítimas que reportaram os seus ataques às autoridades.

Infelizmente, este método foi rapidamente identificado pelo grupo, que já terá atualizado o seu sistema para apenas enviar as chaves depois de duas verificações do pagamento ter sido realizado terem sido feitas. Desta forma, no momento, as chaves apenas são enviadas depois do pagamento ter sido efetivamente validado na rede – ainda assim, terá sido um método inteligente de contornar o sistema, permitindo a 155 vítimas conseguirem recuperar os seus ficheiros gratuitamente.

15/10/2022
Microsoft Surface Laptop 5: um portátil simples mas poderoso

Durante o evento de hoje a Microsoft veio trazer ao mundo várias novidades para os utilizadores, e uma delas é o novo Surface Laptop 5. Este modelo tinha já surgido em alguns rumores nas últimas semanas, mas agora é oficialmente lançado pela empresa com todas as suas características chave.

A empresa vai revelar os novos Surface Laptop 5 com chips Intel Core de 12ª geração (Alder Lake U), onde a mesma afirma que oferecem até 50% mais de desempenho em comparação com a geração anterior.

Infelizmente, a empresa não integra ainda neste produto o seu novo processador de segurança Pluton, que algumas fontes previam que iriam surgir com o Surface Laptop 5. Ainda assim, o modelo demonstra-se capaz de fornecer um dispositivo com boas características para todos.

O Surface Laptop 5 vai encontra-se disponível nos modelos de 13.5 e 15 polegadas, sendo que cada um conta com as suas características dedicadas para consumidores e empresas. No caso dos consumidores, estes vão encontrar-se disponíveis com processadores i5-1235U, i7-1255U e i7-1255U. Já para empresas vão chegar com i5-1245U, i7-1265U e i7-1265U.

Ambos os modelos devem contar com configurações de 8/16/32 GB de memória LPDDR5x, bem como configurações de 256/512/1024GB de SSD. A bateria deve durar até 18 horas com um sistema de carregamento de 60W.

Ambos os modelos já se encontram disponíveis na Microsoft de Portugal, com preços a partir de 1209 euros.

12/10/2022
Toyota confirma acesso a dados de clientes após chave publicada no Github

A Toyota terá sido recentemente alvo de um ataque informático, do qual poderão ter sido obtidos dados associados com alguns clientes da empresa. O ataque terá ocorrido depois de a empresa ter, alegadamente, partilhado as chaves privadas de acesso a alguns serviços diretamente no GitHub, durante mais de cinco anos.

Em causa encontra-se a plataforma do Toyota T-Connect, uma aplicação que permite aos condutores de veículos da marca ligarem diretamente os seus smartphones ao centro de entretenimento de vários veículos.

A Toyota confirmou que, recentemente, uma parte do código fonte do site da T-Connect foi incorretamente publicada no GitHub, e a qual continha a chave de acesso aos servidores onde estariam os dados dos clientes da empresa – nomeadamente emails e números de gestão.

Isto terá permitido que fontes não autorizadas tenham acedido aos sistemas, e concretamente aos dados de 296,019 clientes da empresa, entre Dezembro de 2017 e Setembro de 2022. O repertório esteve disponível durante mais de cinco anos, e apenas a 15 de Setembro de 2022 é que a falha foi descoberta, sendo que a chave de acesso foi anulada no processo.

A empresa afirma que dados como os números de cartão de crédito, nomes ou números de telefone associados com as contas não foram comprometidos, uma vez que não estariam na base de dados afetada. No entanto, emails e números de cliente foram alegadamente afetados.

A Toyota deixou as culpas diretas desta falha sobre uma entidade que teria sido responsável pelo desenvolvimento da plataforma, mas ao mesmo tempo também assume responsabilidade pelo possível roubo dos dados dos clientes.

Apesar de a empresa indicar que não existem dados, para já, que indiquem que os emails terão sido usados para atividades maliciosas, ao mesmo tempo, a empresa sublinha que existe a possibilidade de terceiros terem acedido ao sistema e visto ou roubado essa informação para os mais variados fins.

Todos os utilizadores que se tenham registado no sistema da app entre Julho de 2017 e Setembro de 2022 são aconselhados a ficarem atentos a possíveis mensagens de phishing ou scam que sejam enviadas.

Este género de falhas, no entanto, tem vindo a ser cada vez mais comum em várias plataformas. Muitos programadores colocam diretamente senhas de acesso ou chaves de autenticação no código fonte das suas aplicações, que muitas vezes são disponibilizados em mais plataformas ou podem ser rapidamente acedidos por terceiros, com o potencial de levar ao roubo de dados sensíveis.

O próprio GitHub tem vindo a aplicar medidas para prevenir estas situações, mas ainda é um sistema longe de ser perfeito.

10/10/2022
Ex-chefe de segurança da Uber condenado por ocultar ataque em 2016

Em meados de 2016, a Uber sofreu um dos maiores ataques da história da empresa, mas demorou bastante tempo a revelar o mesmo depois de ter obtido conhecimento que este aconteceu.

Agora, Joseph Sullivan, chefe de segurança da Uber, foi oficialmente condenado por ter ocultado o ataque das autoridades. De acordo com o NYT, o tribunal de São Francisco condenou Sullivan por obstruir a investigação da FTC sobre outro incidente que teria acontecido em 2014. Este foi ainda condenado por ter ativamente ocultado o ataque das autoridades.

Em causa encontra-se a forma como o chefe de segurança agiu perante o ataque, que afetou um dos servidores da Amazon da empresa, e onde os atacantes estariam a pedir 100.000 dólares à entidade para evitar a divulgação de dados.

Os hackers terão entrado em contacto com Sullivan, a informar que teriam descoberto uma falha de segurança nos sistemas da empresa, a qual permitia o acesso a informação pessoal de 600,000 condutores, e mais de 57 milhões de passageiros.

Mais tarde foi conhecido que os atacantes terão encontrado uma chave digital da Uber, usada para aceder ao sistema, e onde se encontrava então os dados dos clientes da empresa sem qualquer encriptação.

Sullivan recomendou os hackers a irem pelo programa de bug bounty da empresa, mas este apenas possui o pagamento máximo de 10.000 dólares, valor abaixo do que os atacantes pretendiam. Face a isto, estes ameaçaram a empresa que iriam revelar a falha e os dados caso o pagamento não fosse realizado.

O chefe de segurança usou os fundos da empresa para pagar os 100.000 dólares em Bitcoin, parecendo como se fosse do programa de bug bounty, tendo também forçado os atacantes a assinarem um acordo para não revelarem o mesmo.

O júri terá visto este acordo como uma forma de se ocultar as atividades, que estará agora na frente da acusação. Além disso, ficou ainda estabelecido que o pagamento não deveria ter sido feito como forma de bug bounty, uma vez que estes programas são direcionados para investigadores de segurança que pretendem realmente ajudar as empresas – e não foi o que aconteceu neste caso.

Além disso, as autoridades deveriam também ter sido informadas sobre o ataque, algo que não aconteceu na altura. Sullivan enfrenta agora até cinco anos de prisão, e mais três por ter ocultado o caso.

06/10/2022
Meta deixa de permitir vendas de automóveis e imóveis para páginas no Marketplace

A Meta tem vindo a realizar algumas alterações sobre os conteúdos que podem ser publicados sobre a sua plataforma, para melhorar a experiência dos utilizadores na mesma. E recentemente, a empresa confirmou que vai começar não permitir alguns géneros de anúncios sobre o serviço.

A partir de 30 de Janeiro de 2023, e sobre alguns mercados, o Facebook não vai permitir que as páginas de empresas na plataforma possam publicar para o Marketplace anúncios de veículos e imóveis ou arrendamentos. De notar que os utilizadores individuais ainda poderão usar o Marketplace para publicar este género de conteúdos, sendo que a medida aplica-se apenas a páginas que, até agora, publicavam diretamente para este serviço.

Para já, a medida não se vai aplicar em Portugal, mas tendo em conta que esta irá afetar alguns dos mercados chave do Facebook, como é o caso dos EUA, espera-se que a mesma venha a ser eventualmente alargada para mais países durante os próximos meses.

A empresa sublinha que os utilizadores individuais ainda podem usar o marketplace para este género de conteúdos, bem como as páginas podem continuar a usar o sistema de publicidade da empresa para anunciar este género de conteúdos. A medida aplica-se apenas na publicação direta para o Marketplace sobre este género de itens.

01/10/2022
Google Stadia chega oficialmente ao fim

Depois do que era para ser o futuro do cloud gaming, a Google confirmou que vai encerrar a sua plataforma do Google Stadia já no início do próximo ano, antecipando os rumores que faz alguns meses que vinham a surgir pela internet.

Segundo a empresa, o Stadia prometia oferecer uma nova experiência de gaming para os utilizadores, podendo permitir que qualquer pessoa tivesse acesso a conteúdos diretamente de qualquer dispositivo com uma ligação à Internet. No entanto, no que pode considerar-se com uma chegada com algumas falhas, a plataforma nunca atingiu a ideia que a empresa inicialmente tinha.

Durante o dia de hoje veio a confirmação oficial de que a empresa vai descontinuar completamente o Stadia. Phil Harrison, diretor geral do Google Stadia, afirma que a plataforma vai continuar a funcionar até ao dia 18 de Janeiro de 2023, sendo que todos os utilizadores que tenham comprado hardware do Stadia ou jogos dentro da plataforma vão obter os respetivos reembolsos durante os próximos meses.

Na mesma mensagem, o executivo afirma que, apesar de a plataforma ter vindo a ganhar atenção do público, esta não chegou a ter a tração no mercado que a Google antecipava, e ficou aquém das suas expectativas. Este será um dos pontos chave que agora leva ao encerramento da mesma.

Ou seja, para quem tenha adquirido conteúdos diretamente do Stadia, a empresa vai realizar o reembolso dos conteúdos na sua totalidade, processo que deve começar já nas próximas semanas e irá durar até ao final previsto da mesma.

29/09/2022
Este vídeo será o mais perto de estar do LG Rollable

Antes de ter abandonado o mercado dos smartphones, a LG estava a desenvolver um novo dispositivo. Em janeiro de 2021, durante a CES, a empresa revelou o que viria a ser conhecido como “LG Rollable”.

Este seria um smartphone dobrável, mas diferente dos que existiam até à altura. Invés de adotar um ecrã que se dobrava pela estrutura, o LG Rollable adotava o formato de um ecrã extensível. Quando usado na normalidade, este contava com um tamanho similar ao de qualquer smartphone atual, mas o ecrã poderia aumentar para ser do tamanho de um tablet.

Apesar de o dispositivo nunca ter visto a luz do dia de forma oficial, ao que tudo indica o mesmo estava praticamente pronto a ser lançado. Tanto que, de forma recente, um vídeo de unboxing ao modelo surgiu no YouTube, demonstrando as funcionalidades previstas para o mesmo e até o dispositivo em funcionamento – incluindo o seu ecrã.

[embedded content]

De acordo com o vídeo, o LG Rollable estava praticamente pronto a ser lançado. As suas funcionalidades chave estão praticamente concluídas, e até mesmo o sistema operativo parece adaptar-se ao formato do ecrã.

Não se sabe, no entanto, o motivo pelo qual a LG deixou de lado as vendas do mesmo. Tendo em conta que a empresa abandonou o mercado dos smartphones de forma recente, será improvável que alguma vez este modelo venha a ser comercializado.

O ecrã do LG Rollable conta com o tamanho regular de 6.8 polegadas, mas que pode ser aumentada até 7.4 polegadas para desfrutar de mais conteúdo no mesmo. O sistema adapta-se de forma dinâmica ao tamanho, e ativar o mesmo é tão simples como deslizar três dedos no ecrã.

No interior também se encontram características interessantes, nomeadamente com o Snapdragon 888, 12 GB de RAM e 256 GB de armazenamento. Destaca-se ainda a bateria de 4500 mAh e uma câmara principal de 64 MP, o que antecipava um bom equipamento a chegar ao mercado.

De relembrar que, em Abril de 2021, a LG confirmou que iriam encerrar as suas atividades da divisão móvel da empresa, deixando assim de fabricar novos produtos para o mercado. Os dispositivos atualmente disponíveis ainda irão receber suporte da empresa, mas eventualmente vão deixar de ter qualquer ligação com a LG.

21/09/2022
Se foi vítima do ransomware LockerGoga agora possui uma salvação

Para quem tenha sido vítima do ransomware LockerGoga, agora existe uma possibilidade de recuperar os dados, com o novo desencriptador criado pela Bitdefender.

A ferramenta é totalmente gratuita, e permite que as vítimas que tenham ficheiros encriptados pelo LockerGoga possam recuperar acesso aos mesmos. Este programa terá sido criado com a ajuda de várias autoridades, juntamente com o projeto NoMoreRansom.

Normalmente, para que se proceda com o desbloqueio de ficheiros encriptados por ransomware, é necessário ter acesso à chave original ou encontrar uma falha no processo. Neste caso, os operadores do ransomware foram detidos pelas autoridades em Outubro de 2021, o que pode ter ajudado a criar a ferramenta.

Os ficheiros encriptados por este ransomware possuem a extensão “.locked”, sendo que o programa permite que o desbloqueio seja feito aos conteúdos apenas numa pasta ou poderá ser usado o mesmo para desencriptar todos os conteúdos existentes no disco. As instruções de uso do programa pode ser encontradas neste link.

De notar que, para o programa funcionar corretamente, é necessária uma ligação ativa à internet, e os ficheiros devem encontrar-se nos seus locais de onde foram originalmente encriptados. Apesar de não existirem garantias que todos os ficheiros possam ser desbloqueados por este método, certamente que será uma preciosa ajuda para quem tenha sido vítima do ransomware.

Estima-se que o LockerGoga tenha afetado mais de 1800 empresas a nível mundial, o que não engloba ainda potenciais individuais que possam ter sido apanhados igualmente no meio. Os operadores deste ransomware foram detidos pelas autoridades em Outubro de 2021.

16/09/2022
Twilio vai realizar cortes de 11% dos seus funcionários

A empresa Twilio confirmou que vai realizar um corte de 11% da sua força laboral, o que corresponde a aproximadamente 900 trabalhadores do total de 7800 que a empresa possui.

De acordo com o CEO da Twilio, Jeff Lawson, esta medida será necessária como forma de conter os custos, e de atingir os objetivos previstos para o próximo ano. O executivo afirma ainda que estes cortes são necessários derivado do rápido crescimento da empresa nos últimos anos, ao mesmo tempo que ocorreu um certo desfasamento entre alguns pontos chave para a estratégia da empresa no mercado.

De acordo com Lawson, os despedimentos irão acontecer a nível global, mas irão afetar mais os setores de pesquisa e desenvolvimento, bem como os administrativos. Os funcionários que sejam afetados vão receber as totais compensações a que possuem direito – com a empresa a indicar que os mesmos já terão sido notificados.

Os funcionários que sejam despedidos podem ainda ser incluídos numa lista dedicada, que poderá ser partilhada com outras empresas à procura de talentos na área.

A Twilio é apenas mais uma das empresas que revela cortes de forma massiva, juntando-se a nomes como a Tesla, Microsoft, Facebook, entre outras.

14/09/2022
Google adiciona novos widgets para o ecrã de bloqueio do iOS 16

A Apple acabou de lançar o iOS 16, e uma das maiores novidades desta versão encontra-se sobre o novo ecrã de bloqueio do sistema. Em comparação com as versões anteriores, esta nova versão do iOS conta com uma das maiores mudanças de sempre a nível visual e de funcionalidade para o ecrã de bloqueio.

Uma das novidades encontra-se na possibilidade de serem adicionados widgets no mesmo, para ações rápidas em diferentes aplicações. E a Google foi uma das primeiras empresas a tirar total proveito dessa novidade, tendo confirmado um conjunto de widgets rápidos para os seus serviços.

Com o iOS 16, os utilizadores dos serviços da Google podem agora obter rapidamente acesso a widgets que vão facilitar a gestão dos mesmos, como é o caso do novo widget de pesquisa, acesso ao drive, email e até o jogo do Dino.

O widget do Gmail vai permitir aceder rapidamente às mensagens recebidas, dando mais destaque aos conteúdos que o utilizador recorrentemente verifica. Existe ainda um widget do Google Maps, que apresenta informações úteis sobre direções e o local onde o utilizador se encontre.

No final, os novos widgets devem melhorar a interação entre os serviços da Google e os utilizadores, facilitando o acesso dos mesmos a algumas ferramentas chave das diferentes plataformas.

Para quem pretenda experimentar as novidades, além de necessitar do iOS 16, precisa também de atualizar as diferentes apps da Google para as versões mais recentes que se encontram disponíveis, pela App Store.

13/09/2022
Apple Watch Series 8: grandes novidades e com o mesmo design

Depois de uma longa espera, finalmente chegamos ao mais aguardado evento da Apple. E as novidades caíram de imediato, com a chegada do novo Apple Watch Series 8.

A nova geração do Apple Watch chega com ainda mais novidades e melhorias, com o grande destaque para o novo sensor de temperatura, que a Apple foca para uso na monitorização da saúde feminina.

Este novo modelo conta ainda com novos sensores, que agora são capazes de identificar quando o utilizador se encontra num acidente, acionando de imediato a chamada para os meios de emergência.

O novo sensor de medição da temperatura corporal é capaz de medir variações de 0.1ºC segundo a empresa, e verifica a mesma a cada cinco segundos. No caso de mulheres, a medição da temperatura pode ajudar a medir os ciclos de ovulação, o que pode ajudar a melhorar ainda mais o seguimento da menstruação.

Além disso, este novo sensor pode também ajudar a medir ciclos de menstruação irregulares, o que pode ser um sinal de problemas de saúde, alertando as utilizadores para tal.

A empresa sublinha ainda que toda a informação fica armazenada apenas de forma local, e encriptada, sendo que a chave de encriptação é armazenada no próprio dispositivo – nem a Apple possui acesso ao mesmo.

Quanto ao sistema de deteção de acidentes, este faz uso dos sensores no Apple Watch para identificar quando o utilizador pode ter sofrido um acidente de viação. Segundo a Apple, o mesmo apenas funciona durante a prática da condução, e usa tanto os sensores de movimento como o GPS para realizar a identificação.

A empresa sublinha ainda que usou IA para treinar o sistema, com milhares de horas de treino, para obter os melhores resultados possíveis.

Existe ainda um novo modo de poupança de energia, que conserva ao máximo a bateria do dispositivo. A empresa afirma que os novos Apple Watch contam com uma bateria para 18 horas, mas que pode ser aumentada para 36 horas com recurso a este modo.

Este novo modo também vai chegar aos modelos mais antigos, até à Series 4, desde que tenham o mais recente watchOS 9. Ao ativar o modo, funcionalidades como o always-on display e o sistema de deteção de atividades físicas são automaticamente desativados.

A nível de preços, os novos Apple Watch Series 8 vão chegar por 399 dólares para a opção com GPS, ou 499 dólares para a versão com GPS e suporte a redes móveis. As primeiras unidades começam a ser enviadas a 16 de Setembro.

07/09/2022
Twitter indica que Elon Musk saiu do negócio por causa da “Terceira Guerra Mundial”

O caso entre o Twitter e Elon Musk ainda vai demorar algum tempo até que chegue a uma conclusão. No entanto, ambas as partes continuam a lançar as suas ideias tanto para ataque como para defesa de cada uma das partes.

De forma recente, o antigo chefe de segurança do Twitter, Pieter “Mudge” Zatko, veio publicamente deixar críticas na forma como o Twitter gere as questões de segurança da empresa. Ao mesmo tempo, os advogados de Elon Musk tentaram trazer o antigo funcionário da empresa para o caso, com as suas alegações.

Do lado do Twitter, no entanto, os advogados da empresa indicam que não faz sentido integrar Zatko no caso, tendo em conta que o mesmo não teria qualquer responsabilidade para com as questões de spam na empresa – que é um dos principais pontos chave do caso e dos principais motivos alegados por Musk para abandonar o negócio de compra da plataforma.

No entanto, o mais interessante terá sido referido durante a leitura de algumas das mensagens de Musk. Na leitura do caso, os advogados do Twitter terão indicado uma mensagem que Musk enviou para o seu gestor de contas, no qual o mesmo referiu não faria sentido comprar o Twitter se o mundo está a ir em direção a “uma 3ª Guerra Mundial”.

O advogado do Twitter afirma ainda que esta foi uma das principais razões pelas quais Elon Musk terá decidido mudar as suas ideias de compra do Twitter, por alegadamente considerar que os mercados financeiros iriam entrar num grande problema na eventualidade de uma guerra mundial.

É ainda referido que toda a ideia de bots e dos utilizadores ativos na plataforma é apenas uma desculpa para os reais motivos pelo qual Elon Musk terá decidido tentar cancelar a compra.

Independentemente dos motivos, o caso encontra-se previsto de ser analisado em Outubro, onde se espera que mais detalhes venham a surgir sobre o mesmo.

07/09/2022
Microsoft prepara-se para novas alterações no design do Windows 11 22H2

A Microsoft encontra-se a preparar para realizar algumas alterações sobre o Windows 11, nomeadamente com a chegada da nova versão 22H2. Algumas dessas alterações podem vir a ser sentidas logo no momento que os utilizadores abrirem o Explorador de Ficheiros do sistema, com um novo design.

A empresa confirmou no seu blog que se encontra a desenvolver uma nova variante da Mica para o Windows 11 22H2, conhecida como “MicaAlt”. Para quem desconhece, Mica é o nome dado ao design aplicado sobre o Windows 11, e que faz parte integrante do Windows 11.

Mesmo que não saiba do que se trata, certamente que já o deve ter notado no uso do sistema, com os detalhes de cores que surgem sobre as janelas ou as abas do sistema, num estilo algo opaco mas difuso das cores.

O Mica Alt pretende ser uma variante do original, mas focado em mostrar as cores de forma consideravelmente mais pronunciada. Os utilizadores devem notar logo as diferenças, com as cores de fundo a ficarem bem mais nítidas sobre as janelas e menus do sistema, mostrando o que se encontra atrás dos mesmos.

Esta nova variante vai encontrar-se disponível para todas as aplicações do Windows que usem o SDK 1.1 ou superior do Windows App, portanto será algo que aplicações criadas de forma nativa para o sistema poderão tirar proveito. Obviamente, os utilizadores também devem verificar as alterações de imediato com o próprio Windows.

A Microsoft também afirma que, com o Mica Alt, o desempenho foi um dos pontos chave que a empresa teve em atenção. Esta garante que o novo design não vai causar qualquer diferença a nível de desempenho geral do sistema, portanto os utilizadores não devem notar qualquer ponto negativo – ao contrario do que acontecia com a geração anterior da interface, conhecida como Acrylic (mais reconhecida dos menus transparentes e “vidrados” do Windows Vista e 7).

06/09/2022