Categoria: Github

PowerToys 0.62 chega com três novas ferramentas

Os utilizadores mais avançados do Windows certamente que devem conhecer o pacote de ferramentas do PowerToys. Esta suíte de ferramentas da Microsoft acrescenta um conjunto de extras úteis para o sistema, focados para os utilizadores mais avançados.

A suíte está agora ainda mais poderosa, com a chegada da nova versão 0.62. Esta nova versão chega com três novas ferramentas para os utilizadores. Para começar, existe a nova Screen Ruler, que permite medir a distância entre diferentes objetos no ecrã – em píxeis.

Existe ainda uma nova ferramenta para ajudar na escrita de cartas e uma nova funcionalidade de extração de texto, que permite aos utilizadores retirarem texto existente em imagens usando OCR, colando diretamente o mesmo na Área de transferência do sistema.

Além destas três novas ferramentas, esta versão conta ainda com as tradicionais melhorias de desempenho e correção de vários bugs que foram sendo descobertos nas últimas semanas.

Os utilizadores podem descarregar a versão mais recente diretamente a partir do GitHub da aplicação, ou da Microsoft Store, caso o tenham instalado por esse meio.

06/09/2022
Ataque da Twilio pode ter sido mais grave do que o originalmente previsto

No início do mês, a empresa Twilio confirmou ter sido vítima de um novo ataque, onde terão sido usados dados roubados de funcionários da entidade para aceder aos sistemas internos da mesma. E agora, conforme a investigação ao incidente também avança, são conhecidos mais detalhes sobre a situação.

De acordo com a empresa de segurança Group-IB, em entrevista ao portal TechCrunch, o ataque à Twilio pode ter sido mais alargado do que o inicialmente previsto. Os investigadores apontam que existe a possibilidade de o grupo de atacantes ter permanecido com acesso aos sistemas internos durante bastante tempo.

O ataque terá afetado cerca de 125 empresas que usam os sistemas da Twilio, entre as quais se encontra a empresa Signal, responsável pela aplicação de conversas privadas sobre o mesmo nome.

O ataque acredita-se ter sido realizado por um grupo conhecido como “0ktapus”, e a maioria das empresas afetadas encontram-se localizadas nos EUA ou possuem algum género de presença no pais.

Os investigadores acreditam ainda que 9931 dados de credenciais de utilizadores podem ter sido comprometidos no ataque, com uma grande maioria a incluir também códigos de autenticação para sistemas de autenticação em duas etapas.

As empresas eram muitas vezes alvo de esquemas de phishing pelos atacantes, que usavam os dados da Twilio para tentar obter mais detalhes das contas de outras entidades. Acredita-se ainda que as informações roubadas estariam a ser enviadas diretamente para um bot no Telegram, que estaria sobre o controlo dos atacantes e onde todos os dados de login e informações importantes eram colocados.

Um dos gestores deste bot no Telegram é conhecido apenas pelo nome de “X”, embora os investigadores tenham conseguido identificar a sua conta do Twitter e do Github, com indícios de que o mesmo se encontra localizado nos EUA. De notar que a empresa Cloudflare também já tinha confirmado que os atacantes poderiam ter usado o Telegram para recolher os dados de login.

Para já não foram revelados os nomes das empresas que podem ter sido afetadas pelo ataque, mas a empresa afirma que existem nomes de grandes entidades a nível mundial, a maioria relacionada com o fornecimento de serviços técnicos, financeiros e até do mercado dos videojogos.

25/08/2022
Já existe um emulador para a PlayStation 5 no PC

A emulação de consolas é um processo complicado. Além do software que necessita de ser cuidadosamente criado para suportar os jogos das plataformas, a própria tarefa de emulação muitas vezes envolve complexos cálculos e um poder de processamento consideravelmente elevado.

No entanto, no caso da emulação das consolas da PS4 e PS5, estão a ser feitos grandes avanços sobre o que pode ser considerado o primeiro emulador das mesmas. Apelidado de “Kity”, o emulador encontra-se atualmente em desenvolvimento, e já permite correr alguns jogos das duas consolas.

Este é um feito impressionante se tivermos em conta o período de tempo em que a PS5 se encontra no mercado. Normalmente os emuladores podem demorar anos até atingirem uma certa maturidade capaz de ser algo notável para utilizadores em geral, mas o Kity terá demorado apenas alguns meses para isso.

No caso da emulação da PS4, o feito também é importante, mas menos impressionante se tivermos em conta que já existiam outros projetos que realizavam essa tarefa.

[embedded content]

De momento, o Kity apenas suporta pequenos títulos homebrew para a PS5, que basicamente serão jogos independentes criados por programadores novatos. No entanto, o desenvolvimento do emulador está a ser feito para suportar jogos comercialmente disponíveis no mercado.

Apesar de o Kity poder ser encontrado em plataformas como o GitHub, é importante notar que o seu desenvolvimento ainda se encontra numa fase bastante inicial. Portanto, é possível que existam bugs e falhas com o mesmo que devem ser corrigidas em futuras atualizações.

Além disso, não espere que este programa venha a substituir uma verdadeira consola nos próximos tempos.

23/08/2022
Microsoft deixa escapar acidentalmente chaves de autenticação no GitHub

Erros acontecem, mas não deixa de ser grave quando credenciais de acesso de uma empresas como a Microsoft acabam por ser tornados públicos. Foi exatamente isso que aconteceu recentemente, onde funcionários da Microsoft terão divulgado acidentalmente as chaves de autenticação no GitHub.

A descoberta foi feita pela empresa de segurança “spiderSilk”, que revelou ter confirmado com a Microsoft o leak acidental das chaves. Mossab Hussein, investigador chefe de segurança da empresa, confirmou ter descoberto as chaves num dos projetos da empresa sobre o Github, no código fonte do mesmo.

As chaves que foram deixadas sobre o código fonte era associado com alguns utilizadores do Azure, o que poderia permitir a terceiros aceder sobre a plataforma e realizar ações em nome da Microsoft.

No entanto, desconhece-se exatamente ao que as chaves diziam respeito, uma vez que a Microsoft não informou mais detalhes sobre as mesmas. No entanto, a empresa sublinhou que as mesmas não terão sido usadas por terceiros no período de tempo que estiveram expostas – e entretanto, já foram revogadas.

17/08/2022
GitHub alvo de críticas devido à implementação de cookies de tracking

O GitHub encontra-se sobre uma onda de críticas por parte da comunidade de programadores, depois de ter revelado que iria começar a adicionar cookies de tracking sobre alguns dos seus subdomínios, sobretudo os usados para material promocional da plataforma.

A medida foi revelada este mês, sendo que a empresa confirmou que iria adicionar cookies “não essenciais” a alguns locais da sua plataforma a partir de Setembro, tendo ainda fornecido um período de 30 dias para comentários por parte da comunidade.

Até agora, a política do GitHub apontava eu a plataforma apenas colocava cookies estritamente necessários para os utilizadores sobre toda a sua plataforma, seguindo as práticas de privacidade da Internet. No entanto, com a recente mudança, a partir de 1 de Setembro de 2022 serão colocados cookies não essenciais de tracking em subdomínios usados para marketing, como é o caso de resources.github.com.

A empresa afirma que estes cookies irão ajudar a empresa a melhorar os seus conteúdos e a personalizar a experiência dos utilizadores pela plataforma em geral. No entanto, a medida tem vindo a ser vista com críticas por parte da comunidade, mesmo que não afete o domínio principal da mesma.

As principais críticas surgem sobre o facto que estes cookies podem ser usados para tracking e apresentação de publicidade direcionada aos utilizadores, e mesmo que apenas se encontrem sobre os subdomínios usados para marketing da empresa, ainda assim serão uma forma de recolha de dados da mesma.

A maioria dos utilizadores que comentaram esta decisão demonstram-se contra a mesma, alegando que a medida será mais uma imposição por parte da Microsoft para a plataforma como forma de usar os dados obtidos para os mais variados fins de publicidade.

É importante notar que a medida apenas vai afetar quem aceda a serviços considerados como “Enterprise” dentro da plataforma – ou seja, a medida não vai afetar as plataformas onde a maioria dos utilizadores continuam a aceder no dia a dia para os seus projetos e conteúdos.

11/08/2022
Microsoft distribui os seus emojis 3D em formato open-source

A Microsoft encontra-se a disponibilizar em formato open-source a sua coleção de emojis 3D, permitindo aos criadores de conteúdos e artistas adaptarem os mesmos conforme pretendam. No total, encontram-se disponíveis mais de 1500 emojis 3D, que foram criados pela Microsoft no que se acreditava ser para uso no Windows 11.

No final, estes emojis acabaram por ser lançados apenas para o Microsoft Teams, mas a empresa acredita que podem vir a evoluir ainda mais. Em entrevista ao portal The Verge, Jon Friedman, CVP da Microsoft, afirma que a equipa discutiu internamente sobre a medida, tendo chegado à conclusão que disponibilizar os emojis neste formato iria permitir tornar os mesmos mais relevantes para toda a comunidade.

A empresa espera ainda que este formato permite criar um conjunto de adaptações mais inclusivos para diferentes pessoas, religiões, países, entre outros. A empresa espera ainda que esta abertura permita que a comunidade crie as suas próprias adaptações dos emojis, criando um ambiente anda mais diversificado.

Os interessados podem verificar o GitHub para obterem todos os detalhes que necessitam sobre o projeto.

10/08/2022
Milhares de repositórios clonados usados para distribuir malware

Milhares de repositórios do GitHub foram recentemente copiados e clonados para incluírem malware, numa recente onda de ataques sobre a plataforma com o objetivo de tentar enganar programadores que façam uso desses mesmos conteúdos.

De acordo com o engenheiro de software Stephen Lacy, mais de 35.000 repositórios do GitHub foram recentemente clonados, de forma a introduzir alterações maliciosas sobre o código original existente na plataforma.

Apesar de o fork de conteúdos na plataforma ser algo comum, neste caso as cópias terão sido criadas com o objetivo de tentar enganar os utilizadores que venham a fazer uso dos mesmos, ao mesmo tempo que são usadas para distribuir malware. Estes forks estavam ainda assinados com chaves GPG dos autores originais, de forma a tentar passar uma imagem de maior validade para as potenciais vítimas.

O GitHub já confirmou que recebeu a indicação do engenheiro de software sobre estes clones, e terá removido a maioria, no entanto o problema ainda pode ter afetado um largo conjunto de utilizadores que tenham feito uso dos mesmos.

Segundo o engenheiro, este terá identificado a campanha maliciosa depois de descobrir algumas ligações a sites externos em vários projetos que tinham sido copiados dentro da plataforma, a partir do qual se descarregava os conteúdos maliciosos para os sistemas finais.

Pouco depois, foi também descoberto que estes repositórios clonados teriam ainda um backdoor, a partir do qual os atacantes poderiam aceder a informações sensíveis dos projetos onde seriam usados, o que inclui chaves de APIs, tokens e outros dados considerados sensíveis.

A campanha terá começado faz cerca de um mês, sendo que a melhor forma de garantir que os seus conteúdos estão seguros será certificar-se que estão a ser usadas fontes originais legitimas.

04/08/2022
OBS Studio 28 Beta chega com grandes novidades

Para quem costume realizar o streaming ou gravação de conteúdos, possivelmente o OBS é um dos softwares de escolha para tal. O mais reconhecido programa de captura de conteúdos do mercado está a preparar-se para receber também uma das suas maiores atualizações de sempre.

A futura versão do OBS Studio 28.0 encontra-se agora disponível no formato Beta, e prepara o terreno para ser uma das maiores atualizações dos últimos tempos para este. A própria entidade responsável pelo desenvolvimento afirma que esta é uma das maiores atualizações de sempre feitas ao software, contando com várias melhorias e novidades.

Tendo em conta que se trata de um programa Beta, não será certamente recomendada a sua utilização em ambientes de produção. No entanto, para quem o pretenda testar, existem algumas novidades interessantes.

Para começar, o programa agora suporta HDR e 10-bit sobre o Windows, com suporte para macOS e Linux ainda limitado. Chega também com suporte nativo para o chip da Apple, juntamente com o upgrade da framework para a Qt6 em todas as plataformas.

Tendo em conta as alterações, isso também indica que o OBS vai deixar de suportar o Windows 7 e 8, juntamente com todas as distribuições ainda baseadas em 32 bits.

Os interessados podem descarregar a versão Beta mais recente pelo GitHub da entidade.

03/08/2022
Microsoft PowerToys 0.61.0 chega várias melhorias

Para os utilizadores mais avançados do Windows, ou que pretendam tirar ainda mais proveito do sistema, certamente que o nome do Microsoft PowerToys não é desconhecido.

E agora, este recebe uma nova atualização com ainda mais novidades e algumas correções importantes de ter em conta.

O Microsoft PowerToys 0.61.0 já se encontra disponível para download, e chega com melhorias em nível de estabilidade em algumas das suas funções. Foram feitas algumas correções sobre o Always on Top, FancyZones e PowerToys Run, de forma a garantir o correto funcionamento sem falhas.

Foram ainda corrigidos vários bugs que têm vindo a ser descobertos sobre as versões anteriores, e reportados pela comunidade. Em destaque encontra-se a correção de um bug sobre a funcionalidade “Always on Top”, que poderia levar ao uso de 100% do processador.

Os utilizadores interessados podem descarregar a versão mais recente diretamente do GitHub ou na Microsoft Store.

02/08/2022
Magisk 25.2 chega com mais desempenho e várias correções de bugs

Os utilizadores que pretendem um pouco mais de controlo sobre os seus dispositivos Android certamente que conhecem o Magisk. Esta é a ferramenta mais popular para controlar o acesso root em dispositivos Android.

E hoje encontra-se disponível a nova versão 25.2, a qual chega com grandes novidades e melhorias importantes. Esta nova versão é a primeira a contar com a integração da linguagem de programação Rust, o que deverá aumentar consideravelmente o desempenho final.

Esta linguagem tem vindo a ser bastante apreciada pelos programadores por ser consideravelmente mais simples de usar e programar, além de eliminar alguns dos problemas que se verificam com a linguagem C++ – como é o caso dos leaks de memória.

Para os utilizadores do Magisk, a principal será um desempenho superior para o uso da aplicação e das suas funcionalidades, bem como do sistema em geral. Esta nova versão conta ainda com um conjunto de correções que foram descobertas desde a versão anterior, e certamente que será importante para todos os utilizadores que tenham os seus dispositivos com root aplicado.

A nova versão já se encontra disponível pelo GitHub, no repertório oficial do projeto.

21/07/2022
PowerToys 0.60 chega com melhorias na estabilidade e desempenho

Para os utilizadores mais avançados do Windows, o PowerToys é certamente uma das primeiras aplicações a instalar. Esta suíte de ferramentas da Microsoft acrescenta um conjunto de melhorias ao sistema operativo, focadas em melhorar a produtividade para os utilizadores – e também focada para os utilizadores mais avançados.

A Microsoft lançou hoje a nova versão do PowerToys 0.60, que chega com algumas melhorias de desempenho e estabilidade. Apesar de esta versão não conter grandes novidades visíveis para os utilizadores, ainda assim será aconselhada de ser instalada, já que deverá melhorar a experiência e corrigir alguns bugs descobertos sobre as últimas semanas.

Entre as alterações encontra-se a inclusão do PowerRename e Image Resizer como opções do menu de contexto do Windows 11. Também se encontra disponível o novo plugin PowerToys Run para o OneNote.

Os utilizadores interessados podem descarregar a versão mais recente pela Microsoft Store ou o GitHub, onde também se pode encontrar a lista completa de alterações feitas na versão.

07/07/2022
Space Cadet do Windows agora chega também ao Android

Uma geração cresceu quando o Windows XP era o sistema que dominava o mercado, e se existe algo que certamente muitos também usaram do mesmo foi o jogo de Pinball 3D.

O título era um dos mais conhecidos na altura, em parte porque estava integrado diretamente no Windows e qualquer um poderia usar. Este foi a porta de entrada para o que, na altura, era o considerado “gaming”, com o Space Cadet.

Apesar de o mesmo ter sido removido das futuras versões do sistema, ainda é possível de o encontrar em adaptações não oficiais para versões recentes do Windows… e agora até para outros sistemas operativos.

O programador Federico Matteoni lançou a sua adaptação do Space Cadet para Android, permitindo que qualquer utilizador possa agora jogar o título sobre os seus smartphones. O título encontra-se totalmente funcional, sendo que permite aos utilizadores realizarem as mesmas ações que estariam disponíveis no jogo original, como é o caso de “inclinar” a mesa.

O programador afirma que o jogo foi adaptado de raiz para o Android, sendo que não se trata de uma emulação. Além disso, este conta ainda com o suporte para o “score”, incluindo a possibilidade dos jogadores introduzirem os seus nomes como na versão para Windows.

O título encontra-se disponível no GitHub, sendo que os interessados podem verificar o mesmo aqui.

01/07/2022
Amazon lança a sua alternativa dedicada ao Github Copilot com o CodeWhisperer

Faz apenas alguns dias que o Github confirmou o lançamento público do Copilot, uma ferramenta que tira proveito da Inteligência Artificial para ajudar os programadores a desenvolverem os seus códigos mais rapidamente e de forma eficaz.

Agora chega a vez da Amazon também entrar nesta ideia, com o lançamento da nova ferramenta Amazon CodeWhisperer. O conceito será similar, onde os programadores podem ter acesso a uma plataforma para desenvolverem os seus códigos com a ajuda de IA, mas existem algumas diferenças a ter em conta.

O CodeWhisperer encontra-se disponível para Java, Javascript e Phyton, e integra-se diretamente com o AWS IDE Toolkit, e portanto, pode também ser usado dentro dos principais IDE do mercado, como o Visual Studio Code, IntelliJ IDEA, PyCharm, WebStorm, entre outros.

Apesar de a ideia ser similar ao GitHub Copilot, existem algumas diferenças que a empresa certamente destaca. Uma delas será no facto que o CodeWhisperer é mais privado, não recolhendo código de outros produtos na sua plataforma para melhorar a IA do serviço. Isto evita as críticas que a plataforma do GitHub Copilot tem sido alvo, com programadores a afirmarem que partes dos seus códigos estão a ser usadas para outros projetos sem autorização.

Além disso, o CodeWhisperer também analisa o código dos utilizadores em tempo real, sugerindo alterações e correções conforme necessário. O processo pode ainda ser totalmente personalizado à forma como cada programador escreve o seu código, portanto será um serviço bastante mais personalizado para cada um.

Além disso, a plataforma encontra-se totalmente integrada com as diferentes APIs da Amazon, portanto os utilizadores podem adicionar comandos rápidos para diferentes APIs, que o CodeWhisperer trata de ajudar na criação do mesmo dentro do ecossistema da empresa.

Os interessados podem verificar mais informações sobre este sistema no site da entidade.

25/06/2022
GitHub Copilot está agora disponível para todos

Durante o ano passado a Microsoft revelou o que viria a ser conhecido como Github Copilot, uma ferramenta que usa a Inteligência Artificial para ajudar os programadores a desenvolverem o código das duas aplicações.

Este sistema foi criado em colaboração com a OpenAI, sendo que, basicamente, o sistema permite ajudar os programadores a escreverem código de forma mais eficaz e rapidamente, aproveitando a IA para melhorar o mesmo. E depois de um longo período de tempo em testes, o GitHub Copilot encontra-se agora na fase final de lançamento para todos.

Ao entrar nesta fase, o GitHub Copilot deixa de se encontrar disponível apenas para utilizadores com convite para testar o mesmo, e pode assim ser adquirido por qualquer um. Obviamente, com esta mudança, a plataforma também deixa de se encontrar disponível gratuitamente, e para quem pretenda beneficiar do GitHub Copilot agora necessita de pagar a partir de 10 dólares mensais.

A plataforma oferece ainda 60 dias de teste gratuito para novos utilizadores. E para quem tenha testado o serviço no passado, este vai manter-se gratuito até ao dia 22 de Agosto de 2022.

Segundo a plataforma, mais de 1.2 milhões de utilizadores testaram o serviço desde Junho de 2021, e ajudaram a desenvolver o que hoje se encontra disponível. A extensão funciona sobretudo bem para linguagens de programação como Python, JavaScript, TypeScript e Go.

22/06/2022
Windows Package Manager começa a receber suporte para aplicações portáteis

Durante o mês passado, surgiram indicações que o Windows Package Manager da Microsoft estaria a começar a receber suporte para aplicações portáteis. E depois de uma fase de testes, parece que finalmente a empresa se encontra preparada para lançar esta novidade para mais utilizadores.

A mais recente versão Release Candidate do Windows Package Manager conta com suporte para as aplicações portáteis, dando assim começo à disponibilidade das mesmas pelo serviço.

As aplicações portáteis são ligeiramente diferentes das tradicionais, uma vez que não necessitam de qualquer género de instalação no sistema e podem ser executadas diretamente. Um dos principais benefícios deste género de aplicações é o facto de poderem ser executadas de praticamente qualquer dispositivo – por exemplo, uma pen usb.

A novidade encontra-se a ser fornecida sobre o Windows Package Manager 1.3.1681, que se encontra atualmente na versão RC. Esta é a última fase antes da disponibilidade global da aplicação para todos.

A lista de alterações completa, juntamente com o download da nova versão, pode ser feito a partir do Github.

21/06/2022
PowerToys recebe suporte à plataforma ARM com nova versão

Os utilizadores mais avançados do Windows certamente que conhecem o PowerToys. Este pequeno programa (ou melhor, conjunto de programas) é desenvolvido pela Microsoft como um extra para os utilizadores mais exigentes do sistema.

Focado em melhorar a produtividade e algumas funções base do Windows, o PowerToys é uma ferramenta essencial para muitos. E agora chega com uma nova versão, que finalmente adapta a suite para a plataforma ARM.

A nova versão do PowerToys 0.59 chega oficialmente com suporte para a plataforma ARM, permitindo que os utilizadores na mesma possam também aceder à suite. Além disso, esta nova versão conta ainda com várias melhorias para as restantes plataformas, além das tradicionais correções de bugs e melhorias de desempenho em geral.

O programa encontra-se ainda mais adaptado para as tecnologias mais recentes no Windows 11, e deve integrar-se melhor com o sistema como um todo.

Os interessados podem descarregar a versão mais recente a partir do Github da plataforma.

09/06/2022
GitHub confirma o fim de suporte ao editor de código Atom

O Github é uma das maiores plataformas focadas para programadores, onde estes podem partilhar o código das suas aplicações e gerir as mesmas e o seu desenvolvimento. A plataforma foi adquirida pela Microsoft em 2018, e na altura este foi considerado um dos maiores negócios de sempre da empresa.

Para muitos, o Atom é um editor de código bastante usado pela sua integração com a plataforma, e não seria para menos, uma vez que era desenvolvido pela mesma.

No entanto, isso vai brevemente mudar. O Github confirmou que vai deixar de suportar o editor do Atom em breve, preparando-se para uma nova etapa.

De acordo com a empresa, o desenvolvimento do Atom vai ser encerrado, sendo agora o foco deixado para o Microsoft Visual Studio Code e GitHub Codespaces. O editor vai deixar assim de receber novas atualizações no futuro, e embora os programadores ainda o possam usar, não se espera que venha a receber novidades ou melhorias futuras.

Em parte, a empresa afirma que o editor não tinha vindo a receber atenção por parte da empresa faz algum tempo, e que a sua comunidade de utilizadores era relativamente reduzida, motivo pelos quais agora a empresa vai focar-se no seu editor mais avançado do Microsoft Visual Studio Code.

O Atom vai continuar a receber suporte até ao dia 15 de Dezembro de 2022, altura em que a empresa oficialmente o deixa de parte. De notar que, segundo os dados mais recentes da Stack Overflow, por entre todos os editores de código no mercado, o Atom ainda é usado por 13% dos programadores – embora isso seja longe dos primeiros colocados da tabela, ainda é um valor considerável.

09/06/2022
Microsoft Store começa a testar restauro de aplicações sobre o Windows 11

A Microsoft tem vindo a apostar em força na Microsoft Store, como forma de centralizar onde os utilizadores podem aceder e descarregar as suas apps. A abertura para apps Win32 terá sido, sem dúvida, um dos maiores avanços.

No entanto, ainda estão previstas várias novidades para os próximos tempos. E para a Build 2022 a empresa confirmou algumas novidades que vão chegar na Microsoft Store, e também na sua maior integração com o Windows.

Para começar, existe agora uma maior integração entre a Microsoft Store e o Windows Search, sendo que os utilizadores podem pesquisar diretamente pelo nome de apps no menu inicial do Windows, e instalar as mesmas sem ser necessário realizar a pesquisa pela Microsoft Store diretamente. Isto deverá tornar consideravelmente mais rápido e fácil a instalação de apps.

Outra novidade encontra-se sobre o restauro direto de aplicações. Caso os utilizadores tenham outro dispositivo configurado sobre a mesma conta da Microsoft, agora será possível rapidamente realizar o restauro de todas as aplicações instaladas no mesmo, diretamente pela Store. Isto iria permitir mais rapidamente instalar todas as apps sem ter de se realizar o processo manualmente em cada uma.

Por fim, existem ainda algumas novidades focadas para os programadores, como é o caso da abertura da Microsoft Store para todas as apps Win32, sem restrições sobre a forma como são criadas (.NET, C++, Electron, Flutter, Qt, Rust, etc.). Existem ainda melhorias na forma como é possível enviar novas versões de apps para a Store, com a integração do Github, juntamente com a chegada da Microsoft Store Ads, que permite ajudar os programadores a promoverem as suas apps através de publicidade na loja.

26/05/2022
Nvidia disponibiliza drivers Open-Source para Linux

A Nvidia confirmou uma medida algo inesperada para a empresa, colocando as suas drivers de Linux em formato open source a partir da versão R515. O código fonte dos módulos de kernel da Nvidia vão ser disponibilizados no Github para qualquer um que pretenda analisar e adaptar os mesmos.

A empresa afirma que o código fonte será fornecido para todos os géneros de placas gráficas da empresa, mas para já, apenas os códigos focados para as GPUs de centros de dados são considerados estáveis para uso em ambientes de produção. O código das placas GeForce e Workstation são considerados “Alpha”.

Com esta medida, e sobretudo com todo o código fonte disponível publicamente, vai ficar mais simples para os gestores dos principais distros de Linux no mercado integrarem as drivers da Nvidia nos seus sistemas, melhorando também a compatibilidade e desempenho dos mesmos.

A Nvidia afirma que tem vindo a trabalhar com alguns parceiros para facilitar a distribuição e fornecimento dos pacotes necessários para estas tarefas.

Conforme indicado anteriormente, apenas o código associado às placas gráficas focadas para centros de dados encontra-se numa fase estável, o que inclui as placas das linhas Ampere e Turing. Este parece ser também o principal foco da empresa ao fornecer as drivers neste formato, focando-se em melhorar a sua integração com sistemas usados em centros de dados.

A empresa refere ainda que irá no futuro aceitar correções enviadas pela comunidade para as drivers, mas para já o código é apenas fornecido de forma direta para quem pretenda analisar.

11/05/2022
Heroku confirma ataque a base de dados dos clientes

A Heroku confirmou ter sido alvo de um ataque, onde um roubo de credenciais do Github da empresa terá sido mais grave do que o inicialmente previsto pela empresa. O ataque ocorreu o mês passado, sendo que na altura a empresa confirmou o mesmo como sendo um roubo das chaves OAuth do Github.

No entanto, agora a Heroku veio confirmar que os atacantes podem ter acedido, utilizando estes dados, a bases de dados internas da empresa, onde se inclui bases de dados que possuem informações respeitantes aos clientes da mesma.

A empresa afirma que os atacantes podem ter obtido informação limitada sobre os clientes, onde se inclui endereços de email, nomes e hashes das suas senhas – que mesmo estando protegidas, podem ser comprometidas.

Face à situação, a Heroku começou a notificar todos os utilizadores para realizarem a alteração das senhas das suas contas. Num email enviado para os clientes da plataforma, a empresa aconselha os utilizadores a realizar a alteração imediata da senha das contas, de forma a garantir a segurança das mesmas.

O email indica ainda que os utilizadores necessitam também de realizar o reset dos tokens que tenham criado para a API da plataforma, como parte das medidas de segurança implementadas.

Por sua vez, os clientes da plataforma encontram-se a apelidar toda a situação como “catastrófica”, com poucas informações fornecidas e pouca comunicação feita ao longo do tempo – até mesmo antes deste processo de reset das senhas das contas.

05/05/2022
GitHub vai requerer ativação da Autenticação em Duas Etapas

O Github revelou que vai aplicar medidas para melhorar a proteção dos programadores na sua plataforma, ao obrigar a que os mesmos tenham a autenticação em duas etapas ativa para poderem continuar a usar as suas contas.

Segundo a empresa, todas as contas de programadores que estejam a ser ativamente usadas irão, a partir de 2023, necessitar de ativar a Autenticação em Duas Etapas para poderem continuar a usar o serviço. Considera-se uma conta ativa qualquer uma que tenham projetos ativos ou realize regularmente ações na plataforma.

O Github fornece atualmente vários formatos de autenticação, tanto por código, chaves físicas ou até SMS. No entanto, a plataforma recomenda que os utilizadores não ativem a autenticação em duas etapas via SMS uma vez que este método pode permitir o roubo das contas caso o cartão SIM dos utilizadores seja clonado.

A ativação deste sistema deverá fornecer aos utilizadores um método adicional de segurança para os mesmos, protegendo também as suas criações na plataforma. A medida deve ser aplicada antes do início de 2023, altura em que as contas que ainda não tenham ativado o sistema serão bloqueadas até que o processo seja realizado.

04/05/2022
Microsoft disponibiliza código fonte do Windows 3D Movie Maker de 1995

Em 1995 a Microsoft lançou no mercado uma pequena aplicação, focada em ajudar os mais pequenos a darem os primeiros passos na criação de animações digitais. O programa Windows 3D Movie Maker era focado nesse objetivo, tendo sido lançado para também demonstrar as capacidades gráficas do Windows 95.

Quase 25 anos depois, a Microsoft decidiu agora colocar o código fonte do programa disponível gratuitamente para todos a partir do Github.

Segundo a empresa, o código atual do programa será improvável de ser compatível com as recentes versões do Windows. Como tal, quem pretenda utilizar o mesmo nas recentes versões, necessita possivelmente de alterar o código.

No entanto, para a comunidade que o pretenda usar em sistemas mais antigos, será certamente possível de o descarregar e construir sobre versões mais antigas do Windows 95 ou 98.

Como o código se encontra disponível, os utilizadores são encorajados a criarem os seus próprios forks e alterarem o mesmo conforme necessitem para os seus projetos. Esta medida pode ajudar consideravelmente a manter viva a ideia dos projetos mais antigos da empresa, bem como dará a possibilidade da comunidade testar um projeto que fez sucesso nos tempos antigos da marca.

O Windows 3D Movie Maker permite aos utilizadores criarem cenas e animações com os mais variados objetos e personagens, além de adicionarem efeitos, sons e outros géneros de atividades no cenário. O resultado final será um pequeno filme com o estilo de 1995, em 3D.

Tendo em conta que a aplicação foi desenhada para ser simples de usar, e para ensinar os mais pequenos a darem os primeiros passos em animação 3D, será certamente algo interessante de se analisar.

04/05/2022
Falha no 7-Zip permite obter permissões administrativas no Windows

O 7-Zip é um dos programas de compressão mais populares no mercado, e portanto, encontra-se certamente em uso por um vasto conjunto de utilizadores – sobretudo porque se trata de um programa gratuito e aberto para todos.

No entanto, se usa o mesmo, talvez seja melhor ter atenção a uma recente falha descoberta, na qual é possível obter permissões administrativas no sistema a partir de contas limitadas. O utilizador do Github “Kagancapar” revelou ter descoberto uma nova falha no 7-zip, que pode permitir aos utilizadores limitados terem acesso de administração no sistema.

Utilizando ficheiros especialmente criados para explorar a falha, os atacantes podem usar o sistema de ajuda do 7-zip para executar código com permissões de administração no sistema. A falha não é muito complicada de ser explorada, portanto é possível que aplicações maliciosas comecem a tirar proveito da falha para as suas atividades.

[embedded content]

Em parte, os responsáveis pelo 7-zip parecem não ter gostado da ideia que a culpa seja apenas atribuída ao seu programa. Isto porque, para a falha ser explorada, é também usado o programa “Microsoft Help”, que se encontra no sistema Windows por padrão. No entanto, a falha é efetivamente explorada derivado da forma como o programa “7zFM.exe” corre os ficheiros modificados.

É importante notar que a falha ainda não se encontra corrigida. Ou seja, todas as versões publicamente disponíveis do 7-zip encontram-se potencialmente afetadas, o que inclui a mais recente 21.07.

Para os interessados em protegerem-se desta falha, uma forma de corrigirem a mesma passaria por eliminar o ficheiro “7-zip.chm”, que se encontra na raiz onde o 7-zip se encontre instalado. No entanto, é importante notar que, até que a falha seja corrigida, o ficheiro pode ser recriado em futuras atualizações.

18/04/2022
Programadores na Rússia estão a ter contas do Github bloqueadas

A guerra entre a Rússia e Ucrânia tem vindo a causar várias sansões para o governo russo, que afetam igualmente os residentes no pais. E agora parece que os programadores russos também vão começar a ser afetados, tendo em conta recentes alterações.

Segundo os relatos, vários programadores russos no Github encontram-se a verificar bloqueios nas suas contas desde que os EUA começaram a aplicar sanções ao governo Russo. Ao que parece, os programadores que tenham ajudado, de forma atual ou passada, entidades que estão bloqueadas pelo governo dos EUA encontram-se agora a verificar as suas contas do Github a serem igualmente banidas.

A informação surge por parte de vários programadores na Rússia, que começaram a partilhar os detalhes das medidas em várias plataformas sociais. Acredita-se que os bloqueios tenham começado a ser aplicados desde 13 de Abril.

O mais grave desta situação será que os conteúdos dos programadores e também das empresas que estes trabalham diretamente deixa de se encontrar disponível na plataforma quando as medidas são aplicadas. Se uma conta de um programador é suspensa no Github, o código que o mesmo teria disponível na plataforma deixa de se encontrar disponível.

Isto pode afetar outros projetos, até mesmo fora da Rússia, onde o código seja usado, sobretudo em projetos open-source.

Alguns dos programadores afetados pelas suspensões recebem um email do Github, a informar que a medida terá sido aplicada tendo em conta que os mesmos estão baseados numa região que se encontra sobre sanções dos EUA – e como o Github é uma empresa norte-americana, a mesma necessita de se guiar pelas regras das autoridades locais.

Os programadores podem ainda apelar para terem novamente acesso às suas contas, mas o formulário para tal indica que os mesmos não devem ter ligações a entidades que estão bloqueadas atualmente nos EUA para que tal medida seja realizada.

De notar, no entanto, que alguns dos programadores terão tentado apelar da decisão, e acabaram por ter as suas contas restauradas. Portanto a implementação de tal medida ainda é algo incerta, sobretudo sobre como afeta as contas dos utilizadores e qual o motivo exato.

18/04/2022
Ferramenta para instalar a Google Play Store no Windows 11 também instalava malware

A chegada do subsistema de Android ao Windows 11 veio permitir que os utilizadores possam finalmente correr apps do Android diretamente nos seus computadores. No entanto ainda existem algumas limitações – e uma delas passa por correr a Google Play Store.

Infelizmente a Microsoft usa a Amazon App Store para permitir que os utilizadores instalem facilmente as apps do Android. Mas rapidamente surgiram formas de se instalar a Google Play Store no sistema. Uma das ferramentas mais usadas para tal era conhecida como “Windows ToolBox”.

Esta ferramenta surgiu no Github como uma suíte “tudo em um”, onde os utilizadores poderiam ter acesso a vários scripts para as mais variadas tarefas no sistema – desde remover apps nativas, ativar o Windows e claro, instalar a Google Play Store para quem tenha o WSA.

No entanto, parece que esta ferramenta também acabava por instalar algo mais. Foi recentemente descoberto que os scripts usados por esta ferramenta também teriam outra finalidade: instalar malware nos sistemas.

Conforme terá sido descoberto por alguns utilizadores, o script realmente prometia fazer o que era anunciado. No entanto, em segundo plano, também descarregava malware para o sistema dos utilizadores cada vez que os scripts eram executados.

O programador terá alojado o script final no Cloudflare Workers, o que lhe permitia modificar rapidamente os conteúdos do mesmo para evitar a deteção quando fosse necessário, ou até modificar os pedidos para apenas distribuir o malware sobre um determinado conjunto de sistemas, países, IPs, entre outros.

O código encontrava-se escondido dentro dos scripts e ofuscado, para evitar a rápida deteção. Uma vez executado, outros scripts maliciosos eram descarregados de diferentes plataformas e instalados no sistema.

Além de instalar malware no sistema, este script também instalava uma extensão nos navegadores Edge, Chrome e Brave, que era depois usado para redirecionar os utilizadores para domínios de esquemas online e “fraudes” de afiliados.

Os utilizadores podem verificar se os seus sistemas foram infetados validando se existe uma pasta em C:\systemfile (oculta por padrão), bem como as pastas em C:\Windows\security\pywinvera, C:\Windows\security\pywinveraa e o ficheiro em C:\Windows\security\winver.png.

Se existirem, os utilizadores devem remover as mesmas, além de verificar a lista de tarefas agendadas do sistema – onde o malware se instalava para correr cada vez que o sistema era iniciado.

14/04/2022
Elon Musk considera que o Twitter devia ser mais aberto e de expressão livre

Se realmente Elon Musk for capaz de comprar o Twitter, a plataforma pode sofrer consideráveis mudanças face ao que se encontra atualmente. Isto porque o criador da Tesla pretende implementar algumas alterações importantes na infraestrutura.

Segundo as recentes declarações do mesmo no evento TED, o Twitter tem vindo a tornar-se uma plataforma central para a discussão dos mais variados temas, e que deveria ser mais aberto sobre os temas que realmente estão a ser debatidos.

Sobre termos específicos, Musk afirma que os algoritmos da plataforma deviam ser open source, de forma a permitir que qualquer um pudesse analisar os mesmos. Além disso, a plataforma devia tentar ser menos interveniente na aplicação de medidas sobre os conteúdos partilhados sobre opiniões dos utilizadores – dando assim mais liberdade de expressão.

Musk acredita que a plataforma devia ser mais aberta sobre as ações que realiza sobre os conteúdos dos utilizadores, não apenas permitindo que qualquer um possa ver o conteúdo que foi moderado, mas também quais as ações que foram efetivamente realizadas pelo Twitter, seja de forma automática ou não.

Musk parece também defender que o sistema e código do algoritmo usado pelo Twitter deveria encontrar-se disponível numa plataforma como o GitHub, permitindo que os utilizadores pudessem analisar o mesmo conforme necessitem, e possam também adaptar para as suas criações.

Musk também deixou claro que é a favor de uma plataforma mais aberta, onde os utilizadores tenham menos regras e possam partilhar mais livremente as suas ideias e opiniões. Os conteúdos devem continuar a ser abrangidos pela lei, mas dentro de regras mais abertas para a discussão. Além disso, o mesmo afirma ainda que considera que bloqueios permanentes são algo que não deveria ser aplicado de animo leve.

Musk considera que uma “pausa” é melhor do que um bloqueio por completo, ainda mais quando existem formas de contornar esses bloqueios de forma relativamente simples.

Esta declarações não devem alegrar muitos dos funcionários do Twitter, que já se demonstraram preocupados sobre a integração de Elon Musk no seio da empresa e da sua direção. Ainda menos agora que este terá tentado comprar o Twitter por inteiro, oferecendo quase 43 mil milhões de dólares pela plataforma.

14/04/2022
GitHub vai impedir o envio acidental de chaves de autenticação

O Github revelou uma nova funcionalidade de segurança para a plataforma, que poderá evitar que os programadores deixem “escapar” informações potencialmente indesejáveis nas alterações do código que realizem.

Através do GitHub Advanced Security, a plataforma revelou que vai agora bloquear o envio público de alterações em código que tenham conteúdos potencialmente indesejados de serem partilhados, como é o caso de chaves de API ou passwords.

Esta funcionalidade faz parte do GitHub Enterprise Cloud, e agora pode ser ativada pelos administradores para uma maior segurança. A análise é feita tendo por base padrões que sejam fornecidos pela empresa ou por parceiros diretamente.

Segundo o Github, este sistema pode identificar mais de 69 géneros de tokens diferentes, entre chaves de API, de autenticação, certificados, entre outros. Quando um conteúdo deste género é identificado, o sistema automaticamente impede que as alterações sejam enviadas.

A empresa afirma ainda que este novo sistema possui uma reduzida taxa de falsos positivos, mas que tal será totalmente no controlo dos administradores da organização ou equipa.

Esta funcionalidade não surge por acaso. No passado já ocorreu grandes empresas terem deixado escapar algumas das suas chaves ou conteúdos privados para o público em geral, o que tem certamente impacto se descoberto.

04/04/2022
DOOM como nunca o viu com Ray Tracing

O Doom é possivelmente um dos videojogos mais reconhecidos de todos os tempos, e também um dos “pais” dos jogos FPS da atualidade. No entanto, mesmo em 2022, ainda existe quem esteja a tentar melhorar esta versão com as tecnologias atuais.

Foi exatamente isso que o modder sultim_t decidiu fazer, ao integrar no jogo original de DOOM o suporte a Ray Tracing em tempo real, suportado pelas recentes tecnologias. O classico de 1993 fica com um ar completamente diferente quando adaptado para a nova tecnologia.

O mais interessante será que qualquer utilizador poderá testar este mod, desde que tenha o jogo original – o ficheiro DOOM.wad. O código para ativar o mod encontra-se disponível publicamente no Github, sendo que os utilizadores apenas necessitam de seguir as instruções do mesmo para ativar o mod.

[embedded content]

01/04/2022
Cider devia ser a aplicação oficial do iTunes para Windows

Para quem pretenda uma alternativa ao iTunes no Windows, agora existe a aplicação Cider. Este projeto open source foi desenvolvido por um conjunto de programadores que pretendiam melhorar o funcionamento do Apple Music sobre a plataforma – a qual ainda depende consideravelmente do iTunes.

O Cider utiliza a API oficial da Apple, pelo que pode ser usada na normalidade com os serviços da empresa. Além disso, esta é desenvolvida em Electron e Vue.js, portanto é compatível não apenas com Windows, mas também Linux e macOS.

Esta pretende ser uma app alternativa ao uso do iTunes, fornecendo uma interface mais agradável de ser usada, e contando com algumas adições interessantes para facilitar o uso do serviço.

A mesma é, sem dúvida, focada para os utilizadores no Windows, que ainda são os que obtêm uma pior experiência do Apple Music devido a ficarem dependentes do iTunes. Além disso, estes possuem acesso a algumas funcionalidades extra, como a sincronização das letras com a música, integração com o Discord e Last.fm.

A aplicação ainda se encontra numa fase Alfa, portanto serão de esperar bugs e falhas, mas será algo que certamente vai ser corrigido com tempo.

Os interessados podem descarregar a versão mais recente a partir do GitHub.

29/03/2022
Este script limpa o Windows 10 e 11 com apenas um comando

Não existe como negar que tanto o Windows 10 como o Windows 11 surgem com várias novidades, ao mesmo tempo que surgem com mais bloatware que nunca. A Microsoft integrou em ambos os sistemas um conjunto de aplicações que podem ser consideradas totalmente desnecessárias para muitos.

No entanto, mesmo que sejam removidas do menu inicial do sistema, estas ainda permanecem instaladas no mesmo, ocupando espaço valioso e, por vezes, até recursos. Existe ainda a questão que nem sempre essas funcionalidades são uteis para o utilizador, como é o caso do OneDrive se os utilizadores não fazem uso dessa função.

A pensar nisso, existe o script Windows10Debloater. Apesar de ter no seu nome a indicação do Windows 10, este script pode também ser usado no Windows 11, e possui um único objetivo: remover todo o bloatware do sistema operativo – ou pelo menos aquilo que a Microsoft permite.

Tudo o que o utilizador necessita de fazer é abrir um Terminal do Windows com permissões de Administrador, e executar o seguinte comando:

iwr -useb https://git.io/debloat|iex

NOTA: O TugaTech não recomenda que sejam executados scripts sobre o terminal a partir da web, a menos que se conheça a sua fonte. Neste caso, o link redireciona apenas para o script de instalação do programa no Github, sendo que todo o código associado ao mesmo pode ser visto aqui.

Uma vez executado, o comando abre uma pequena e simples interface gráfica que permite realizar as mais variadas ações. Por exemplo, poderá remover o Edge de ser o leitor de PDFs por padrão, ou remover o bloatware do sistema com apenas um clique.

Antes de realizar qualquer ação, é recomendado que realize também um backup de dados importantes – apesar de o script ser relativamente seguro, nunca é demais para prevenir de problemas. Usar o sistema de Restauro do Windows também será recomendado, para criar um ponto de restauro para o caso de alguma configuração ser incorretamente modificada.

29/03/2022
Lively Wallpaper 2.0: personalize o ambiente de trabalho com estas animações

Gosta de personalizar ao máximo o seu sistema? E encontra-se sobre o Windows 11? Então tem de dar uma oportunidade ao Lively Wallpaper. Este pequeno programa para Windows permite colocar imagens de fundo animadas no sistema, e agora encontra-se ainda melhor.

Para os entusiastas da personalização, ou para quem pretenda apenas ter um sistema mais ao seu estilo, o Lively Wallpaper é um programa bem conhecido. Este não é propriamente novo no mercado, mas recentemente recebeu uma nova atualização que merece ser verificada.

A nova versão do Lively Wallpaper 2.0 já se encontra disponível, sendo que o grande destaque será a compatibilidade com o Wnodws 11. O programa encontra-se ainda atualizado para a linguagem de programação .NET 6 e faz uso da WinUI 3, portanto deve estar ainda mais rápido, leve em recursos e adaptado para uso nas recentes versões do Windows.

Os utilizadores podem rapidamente escolher uma das imagens animadas pré-configuradas no programa, que são certamente bastante interessantes para começar – e contam com uma forte personalização possível de ser feita.

Obviamente, é possível também colocar os wallpapers animados de outras fontes, seja de sites, vídeos, animações ou até descarregar diretamente da Internet as criações de outros utilizadores.

A versão mais recente pode ser descarregada a partir do Github, sendo que o programa é completamente gratuito.

19/03/2022
Sentiu? GitHub passa por instabilidade em várias ações

Se tentou aceder ao GitHub durante o dia de hoje e verificou alguns problemas, não foi o único. A mais reconhecida plataforma para partilha de código e para programadores enfrentou hoje vários problemas, sendo que nem todos parecem estar ainda resolvidos.

Por volta das 4 da tarde, começaram a ser registadas falhas em várias tarefas dentro do Github, com os utilizadores a reportarem o mais variado género de problemas. As falhas variam desde o envio de atualizações a edição de ficheiros, até ao carregamento de conteúdos ou das Pages e ações dentro da plataforma.

Rapidamente se chegou à conclusão que o problema se encontrava diretamente relacionado com os sistemas da própria plataforma. A empresa acabou por confirmar o problema alguns minutos depois. Praticamente todas as ações dentro da plataforma foram afetadas.

No entanto, a falha parece ter sido entretanto corrigida. Atualmente os serviços encontra-se repostos na normalidade, mas a página de Status do Github ainda reporta algumas falhas com as GitHub Actions, que parecem estar a ser resolvidas.

17/03/2022
Kodi 19.4 já se encontra disponível para download

Por entre todos os programas de gestão de conteúdos multimédia, o Kodi é possivelmente um dos mais conhecidos. E para quem o use com regularidade, agora encontra-se disponível uma nova atualização: o Kodi 19.4.

A nova versão do programa já se encontra disponível, e surge depois de a 19.3 ter sido lançada em Outubro de 2021. A atualização ainda é bastante recente, e portanto a lista completa de alterações ainda não se encontra disponível no site, mas os interessados podem ver a mesma a partir do Github. Se pretende um resumo das novas correções, o recomendado será aguardar pela publicação no blog oficial da plataforma.

Certamente que se encontram disponíveis melhorias a nível da segurança e estabilidade, bem como correções de bugs e falhas que foram sendo descobertas nos últimos meses. Os interessados em descarregar esta versão podem faze-lo a partir dos links diretos do site da Kodi, na versão de 64 bits ou de 32 bits.

03/03/2022
Trojan TeaBot volta a surgir na Google Play Store

Faz algum tempo que tinha sido removido da Play Store, mas parece que o trojan TeaBot voltou ao ativo e foi novamente descoberto sobre apps disponíveis na loja de aplicações da Google.

O malware tinha sido descoberto em apps na Play Store em meados de Janeiro, e na altura a Google removeu o mesmo. No entanto, parece que isto não impede que novas apps possam surgir dentro da plataforma contendo o mesmo código.

Segundo a empresa de segurança Cleafy, foram descobertas várias aplicações que estariam focadas em distribuir o trojan pelo máximo de dispositivos possíveis. As apps faziam-se passar como leitores de código QR – e realmente forneciam a funcionalidade que se pretendia, mas em segundo plano também instalavam o malware no sistema.

Quando a aplicação é instalada, os utilizadores são questionados para descarregarem uma nova atualização que se encontra disponível. No entanto, essa “atualização” é descarregada de fontes externas e não da Google Play Store – o que também viola as regras da plataforma.

É neste ponto que o trojan tenta instalar-se no sistema, obtendo permissões de acessibilidade para levar a cabo as suas atividades.

Os conteúdos que estavam a ser descarregados pela app encontravam-se em repertórios públicos do Github, tendo sido criados a 17 de Fevereiro de 2022. Uma vez no dispositivo, a aplicação tenta instalar-se como um “addon” para o leitor de código QR.

O malware agora foca-se em tentar roubar dados de acesso a contas bancárias, sendo que passa a suportar mais de 400 entidades bancarias em todo o mundo, além de ter ainda o objetivo de roubar carteiras de criptomoedas, dados de login, entre outras informações privadas.

01/03/2022
Programa que promete desbloquear mineração em gráficas da Nvidia é malware

Como se sabe, as placas RTX da Nvidia estão bloqueadas nas tarefas de mineração de criptomoedas com a integração do Lite Hash Rate, reduzindo para menos de metade o desempenho das mesmas quando tal atividade é realizada. Apesar de existirem formas de contornar esta limitação, nem todas as placas a suportam.

Portanto, quando “Nvidia RTX LHR v2 Unlocker” foi disponibilizado no Github a prometer desbloquear todas as placas RTX para tal, chamou rapidamente à atenção… apenas com um pormenor: era malware.

A ferramenta, além de não realizar o que prometia, acabava por instalar no sistema dos utilizadores variados malwares, focados tanto em roubar dados sensíveis como usar as capacidades do sistema para mineração de criptomoedas.

O software chegou mesmo a ser partilhado por várias fontes de relevo no mercado da mineração, antes de terem começado a surgir os primeiros relatos de que seria malware. Segundo o portal PCGamer, que foi um dos portais a promover inicialmente a ferramenta, o software ainda esteve disponível durante algum tempo na plataforma, antes do Github o ter removido.

Como sempre, este é mais um exemplo do motivo pelo qual se deve ter atenção aos conteúdos que são disponibilizados pela internet, sobretudo quando a promessa é demasiado boa para ser verdade.

25/02/2022
Slack fica indisponível por problemas com a Amazon

Durante o mês de Dezembro de 2021, a Amazon Web Services teve uma das piores quebras dos últimos anos, onde uma falha afetou centenas de serviços pela Internet que fazem uso desta plataforma.

A falha foi confirmada rapidamente pela Amazon, e resolvida, mas não sem antes causar a indisponibilidade dos serviços durante algumas horas. Hoje uma situação similar voltou a acontecer, embora de forma um pouco mais limitada.

Durante o dia de hoje, vários utilizadores começaram a reportar falhas em plataformas como o Slack e Github, o que poderia indiciar problemas nos servidores destas entidades. No entanto, o problema veio novamente de uma falha associada com a Amazon.

Durante alguns minutos, o serviço de AWS esteve com problemas em algumas regiões, causando também problemas nos sistemas que se encontram associados a essa localização. A falha foi rapidamente resolvida pela Amazon, mas não sem antes ser sentida pelos utilizadores na internet.

A Amazon ainda não confirmou os detalhes que levaram ao problema.

22/02/2022
Texto pode ser recolhido de imagens com pixelização usando esta técnica

Usa efeitos de píxeis para ocultar informação sensível de olhares indiscretos? Pode não estar a realmente ocultar o mesmo… pelo menos tendo em conta uma recente técnica descoberta por um conjunto de investigadores.

Dan Petro, investigador da empresa de segurança Bishop Fox, revelou esta semana como é possível, através de uma ferramenta publicamente disponível no Github, revelar dados e texto de uma imagem que tenha sido previamente censurada através de pixelização.

Esta é uma técnica bastante usada para ocultar alguns dados de texto, mas Petro demonstrou como é possível “reverter” os dados, sendo possível obter o texto por detrás dos píxeis. O investigador afirma que terá ganho motivação depois de um desafio da empresa Jumpsec Labs, que o ano passado deu uma imagem para a comunidade tentar decifrar.

Petro afirma que terá usado a sua ferramenta para analisar o texto, e contactando a firma original, estes confirmaram que era efetivamente o conteúdo da mensagem – para manter o mistério, o conteúdo da imagem não foi publicamente revelado, mas outros investigadores são desafiados para tentarem decifrar por si mesmos.

É importante notar que este género de sistemas não é inteiramente novo. Existem várias ferramentas atualmente que são usadas para otimizar imagens em baixa resolução, fornecendo mais qualidade aos conteúdos finais.

O Google Brain é um desses exemplos, capaz de fornecer mais qualidade a imagens que, de outra forma, estaria sobre baixa resolução.

O investigador decidiu lançar a ferramenta que usou para decifrar os textos diretamente para o público, sendo que os interessados podem ver a mesma aqui.

17/02/2022
ChrEdgeFkOff: não gosta do Edge? Agora pode abrir todos os links no seu navegador!

A Microsoft tem vindo a tentar remover a capacidade dos utilizadores deixarem de colocar o Edge como navegador padrão para certas ações no sistema. As mais recentes builds do Windows 11 no programa Insider são o exemplo disso.

Recentemente programas como o EdgeDeflector deixaram de funcionar nas recentes versões do Windows 11, tendo em conta que a Microsoft bloqueou a capacidade de colocar outros programas como “padrão” para o links do Edge no sistema.

No entanto, existe agora uma forma de voltar a contornar este problema. O script “ChrEdgeFkOff”, criado pelo utilizado do GitHub aveio, tem apenas um objetivo: fazer comq eu os links dos Widgets e resultados de pesquisa no menu inicial do Windows 11 abram no navegador padrão, e não no Edge.

Este pequeno script permite que os links anteriormente focados para o Edge sejam automaticamente abertos no navegador que esteja configurado como padrão no sistema. Além disso, trata-se de uma solução consideravelmente mais simples do que recorrer a programas que permanecem em segundo plano a consumir recursos.

Tudo o que necessita de fazer é aceder ao site onde o script se encontra, no GitHub, copiando o conteúdo do mesmo. Feito isto, é necessário abrir uma janela da Linha de Comandos do Powershell no Windows, com permissões de administrador.

Em seguida, cole o conteúdo do script diretamente na janela. O mesmo deve informar que o Edge foi desativado das pesquisas e widgets. Feito isto, deverá conseguir agora abrir os links diretamente no seu navegador favorito.

Para teste, aceda ao menu inicial e realize uma pesquisa por um termo. Nos resultados da web, deverá agora verificar que estes abrem no seu navegador, e não no Edge. Para quem pretenda reverter novamente para o Edge, basta correr o script novamente.

16/11/2021
MSEdgeRedirect: para quando realmente não pretenda abrir o Edge

Um dos problemas do Windows 10 e 11, sobretudo para quem não use o Edge, encontra-se na forma como os links de várias funcionalidades do sistema são abertos. Sempre que o utilizador acede a um link de algo associado ao Windows – como é o caso dos Widgets – o navegador aberto é o Edge.

Isto acontece mesmo que tenha outro navegador instalado no sistema e como padrão. Isto acontece porque a Microsoft usa um link especial para abrir determinados conteúdos apenas no Edge – o microsoft-edge://.

Ferramentas como o EdgeDeflector permitiam contornar este problema, basicamente abrindo os links no navegador favorito do utilizador. No entanto, as mais recentes versões do Windows 11 parecem ter deixado de lado esta capacidade.

A Microsoft começou a bloquear a capacidade de outros programas para além do Edge abrirem os links “Microsoft-edge://”. Basicamente, isto deixa de lado a capacidade de programas como o EdgeDeflector funcionarem, já que não podem ser configurados para os links.

No entanto, existe uma alternativa: o MSEdgeRedirect. Este programa possui algumas diferenças, e deve ter em conta as mesmas caso realmente o pretenda usar. Ao contrário do que acontece com o EdgeDeflector, o MSEdgeRedirect permanece sempre ativo em segundo plano no sistema, como uma app.

Quando é detetado que o utilizador se encontra a aceder a um link Microsoft-edge://, invés de abrir o Edge, o programa redireciona o mesmo para o navegador padrão do utilizador. Este método é consideravelmente mais difícil para a Microsoft de bloquear, mas ao mesmo tempo também necessita que a app esteja ativa em segundo plano todo o tempo – o que consome mais recursos.

Infelizmente, neste momento será o único programa que funciona nas recentes versões do Windows 11, para evitar que o Edge seja aberto sempre que aceder a um link da Microsoft. O download pode ser feito a partir do GitHub.

13/11/2021