Categoria: internet

Google Chrome vai deixar de suportar versões antigas do Android

O Google Chrome é um dos navegadores mais usados atualmente na internet, tanto em desktop como em dispositivos móveis. No entanto, para quem o use em sistemas mais antigos do Android, brevemente pode vir a ter problemas.

A Google confirmou que, com a chegada das novas versões 120 do Chrome, este irá deixar de ser compatível com o Android 7.0 Nougat e todas as versões anteriores do sistema. Ou seja, quem tenha dispositivos ainda com estas versões, brevemente irá deixar de poder usar o Chrome nos mesmos – pelo menos com as versões atualizadas do navegador. Espera-se que o Chrome 120 seja lançado no dia 6 de Dezembro.

Infelizmente, as versões anteriores do Android simplesmente não possuem algumas das tecnologias mais recentes, que são necessárias para o Chrome funcionar corretamente no sistema. Com isto, a partir da versão 120, o Chrome para Android será suportado apenas pelo Android 8 Oreo ou mais recente.

Para quem ainda tenha dispositivos com o Android 7.0, isto não quer dizer que o navegador vai subitamente deixar de funcionar. Os utilizadores ainda podem usar as versões anteriores da 120 no dispositivo, mas estas não vão receber mais suporte da Google, nem correções de segurança e bugs, abrindo portas para causar problemas a nível da segurança. Obviamente, usar um navegador atualizado é o primeiro passo de segurança em qualquer sistema.

É importante notar que o Chrome não é o único navegador que adotou esta medida. Também nomes como o Opera deixaram recentemente de suportar versões antigas do Android 7.0, e espera-se que mais venham a seguir os mesmos passos depois da mudança do Chrome – sobretudo de navegadores que sejam baseados neste.

02/11/2023
Google começa a disponibilizar extensão de domínios .ing

A Google Registry, entidade dentro da Google responsável pelo registo de domínios na internet, anunciou que vai começar a disponibilizar domínios com a extensão .ing. Este novo endereço será uma nova extensão que passará a ficar disponível na Internet, e que agora os interessados podem registar interesse em obter.

A ideia desta extensão passa por aumentar a criatividade na escolha de nomes de domínio, com opções que podem ser tanto divertidas como informativas ou simples. O termo “.ing” é bastante usado no idioma inglês, para diversas palavras e verbos, como é o caso de “th.ing” ou “walk.ing”, portanto existem certamente muitas possibilidades para o que pode ser criado com esta extensão.

A Google acredita que os criadores de websites pela Internet, sobretudo para o mercado inglês, podem aproveitar esta extensão para criar as suas próprias variantes interessantes. Quem esteja interessado em obter o seu domínio .ing, é possível de o realizar via o site da Google para o efeito.

Ao mesmo tempo, também será certamente importante relembrar que a Google encontra-se a trabalhar para disponibilizar a extensão .meme, que vai certamente abrir ainda mais portas. Esta extensão deve ser lançada a 28 de Novembro, com a disponibilidade para todos a 5 de Dezembro.

02/11/2023
Recebeu um link com um arroba? Tenha cuidado com o esquema!

Os criminosos encontram-se sempre à procura de novas formas de enganar os utilizadores, e por vezes uma das formas mais simples encontra-se no link que é enviado para os mesmos.

Existem vários formatos de esquemas, mas um dos mais vulgares passa por enviar para possíveis vítimas links, seja por email, sms ou mensagens diretas, que reencaminham os utilizadores para sites com conteúdos enganadores ou onde requerem informações sensíveis.

Muitos utilizadores olham diretamente para o link, de forma a validar se o mesmo é legítimo – sobretudo quando se refere a sites conhecidos. Mas a realidade é que muitos ainda olham apenas para a parte inicial do mesmo – abrindo portas para que o ataque ainda tenha sucesso.

Um esquema que tem ganho tração tenta tirar proveito de uma pequena funcionalidade dos navegadores, com o objetivo de enganar as vítimas a pensarem que estão a aceder a um site, quando não é verdade.

Normalmente, um link possui o domínio principal como a primeira parte do mesmo. Por exemplo, https://tugatech.com.pt possui o domínio “tugatech.com.pt” visível para os utilizadores. Este é o endereço que muitos olham quando recebem um link.

Mas o que algumas campanhas de phishing começaram agora a adotar passa por aproveitar uma antiga funcionalidade, mas que ainda se encontra disponível nos navegadores atuais, para “ocultar” o domínio correto.

Se antes do domínio base do link for colocar um @, é possível colocar qualquer nome ou endereço que se pretenda, o que abre caminho para que o sistema seja explorado.

Por exemplo, https://tugatech.com.pt e https://sitefalsodelogin.pt@tugatech.com.pt são dois endereços aceites pelos navegadores atuais, e que direcionam para o mesmo site. No entanto, o segundo link conta com o sitefalsodelogin.pt@ antes do endereço real. Explorando esta técnica, os atacantes podem enviar links que parecem ser associados com um site em particular – nomeadamente o site legitimo que se associa com a campanha de phishing, como a página de login de um banco ou de uma rede social – mas que, na realidade, direcionam para outro endereço completamente diferente.

Os navegadores devem remover automaticamente a parte inicial do endereço, mas, na prática, as vítimas podem não verificar isso, porque já teriam validado o endereço como “legitimo” da forma original que o receberam.

Isto complica-se ainda mais se tivermos em conta que muitas plataformas “cortam” os endereços nas mensagens que são enviadas. Por exemplo, https://sitefalsodelogin.pt@tugatech.com.pt pode ficar em alguns locais como https://sitefalsodelogin.pt@tug(…).

Em alguns casos, como o exemplo anteriormente partilhado, as plataformas podem até assumir o endereço na pré-visualização de links, aumentando ainda mais o potencial do esquema.

Por que razão isto acontece?

Estes links com @ no endereço são conhecidos como links com credenciais. Normalmente, são usados para rapidamente introduzir credenciais de login em sites pela internet, sobretudo de redes internas privadas ou servidores.

Este género de links não é recomendável de se usar, pois podem divulgar informação sensível que pode ser roubada por terceiros – afinal de conta, os dados de login encontram-se visíveis na própria URL do link. No entanto, os navegadores vão interpretar os mesmos corretamente.

Estes links encontram-se em desuso atualmente, mas ainda são válidos. Nos últimos tempos têm vindo a ser cada vez mais usados para práticas de spam e phishing.

Uma forma dos utilizadores protegerem-se deste género de esquemas passa por sempre validarem os endereços diretamente do navegador, usando a barra de endereços do mesmo – a qual deve apresentar sempre o domínio final correto.

01/11/2023
Microsoft lança Windows 11 23H2, mas não atualiza o Media Creation Tool

Mesmo no final de Outubro, no dia 31, a Microsoft começou a disponibilizar o Windows 11 23H2, a mais recente atualização do sistema operativo da empresa. No entanto, se usa o Media Creation Tool para a instalação do sistema, talvez seja melhor ter atenção.

O Windows 11 23H2 chega com várias novidades para o sistema, e certamente que os utilizadores pretendem atualizar para o mesmo o mais rapidamente possível. Mas para quem use a ferramenta de atualização da própria Microsoft, o Media Creation Tool, é possível que tenha verificado que a nova versão ainda não está disponível na mesma.

A ferramenta ainda se encontra a descarregar apenas a versão do Windows 11 22H2, não tendo sido atualizada para a mais recente. Com isto, os utilizadores que usem a ferramenta para manter os seus dispositivos atualizados, podem verificar que a mesma não fornece a atualização mais recente para instalação.

Tendo em conta que a versão 23h2 apenas de forma recente foi lançada, é possível que a empresa se tenha esquecido de atualizar a ferramenta, algo que deve ser corrigido muito em breve. Ainda assim, fica o alerta para quem esteja a tentar atualizar pela mesma – ou a instalar o sistema operativo em novos computadores, pensando estar com a versão mais recente.

De notar que o próprio Windows 11 deve procurar por atualizações depois de ser instalado, portanto, supondo que se encontra num sistema com ligação à Internet, isto não deverá ter grande impacto – exceto talvez um processo de instalação inicial mais demorado.

01/11/2023
Vodafone Portugal lança serviço que leva a fibra a todas as divisões da casa

A Vodafone Portugal lança, esta terça-feira, um serviço de fibra pioneiro na Europa que eleva a experiência de utilização de internet em casa. O novo Vodafone Fiber to the Room leva fibra transparente a todas as divisões, garantindo internet com máxima velocidade, estabilidade de rede e mínima latência em toda a residência.

Este novo serviço premium é recomendado para Clientes que tenham casas com grandes áreas que necessitem de ter um ponto de acesso de fibra dedicado em cada divisão, famílias com inúmeros utilizadores de internet em simultâneo, gamers, streamers ou outros utilizadores de serviços intensivos de internet, bem como para Clientes mais preocupados com a componente estética da sua casa.

A instalação é feita por uma equipa de técnicos especializados e personalizada de acordo com as especificações da casa e necessidades do Cliente. A aplicação da fibra transparente é discreta e não intrusiva, ou seja, sem necessidade de obras em casa do Cliente.

“Na Vodafone somos movidos pela inovação, procurando colocar o pioneirismo a favor dos nossos Clientes. O lançamento do Vodafone Fiber to the Room materializa este nosso compromisso: tira partido do melhor da tecnologia avançada para beneficiar a experiência de internet em casa dos nossos Clientes. Estamos comprometidos em elevar a tecnologia do nosso portfólio de produtos e serviços, para que ofereça uma experiência de utilização cada vez mais completa e revolucionária no mercado”, afirma Inês Valadas, Administradora da Unidade de Negócios Particulares da Vodafone Portugal.

Todos os novos e atuais Clientes com pacotes de fibra elegíveis podem aderir a este novo serviço por um preço adicional de €15 por mês (oferta recomendada), que varia conforme o número de pontos de acesso necessários na residência, e com um custo de instalação associado. Mais informações sobre o serviço Vodafone Fiber to the Room podem ser consultadas no site da Vodafone Portugal.

Bernardo Silva e Diogo Valsassina protagonizam campanha “Fibra de Campeão”

Um campeão da Europa, precisa da melhor fibra da Europa. Sob o mote “Fibra de Campeão”, o jogador português Bernardo Silva entra em campo, ao lado do Diogo Valsassina, na mais recente campanha da Vodafone. A campanha sobre o novo serviço Vodafone Fiber to the Room foi desenvolvida pela Wunderman Thompson, produzida pela Krypton Filmes com realização de Augusto Fraga e direção de fotografia de André Szankowski e contou ainda com o acompanhamento da Film Brokers. A campanha estará presente em televisão e nos vários meios digitais, numa estratégia de plano de meios da Dentsu – Carat.

31/10/2023
CEO da Blackberry, John Chen, vai sair da empresa depois de dez anos

John Chen, o atual CEO da BlackBerry, confirmou que vai deixar a empresa a 4 de Novembro, exatamente dez anos depois de ter entrado para a mesma com o objetivo de restruturar a marca.

A confirmação da saída foi deixada numa carta enviada aos funcionários da empresa, onde Chen afirma que “Sinto-me orgulhoso por ter mantido viva esta grande empresa e por ter definido uma estratégia que nos manteve fiéis à nossa missão e valores fundadores. A empresa tem agora uma oportunidade única de construir um mundo de que todos nos podemos orgulhar – um mundo fiável e definido por software.”

Chen entrou para a BlackBerry em 4 de Novembro de 2013, como chefe executivo da empresa, mas rapidamente passou para o cargo de CEO. Na altura, a empresa encontrava-se num período complicado, com as vendas de smartphones em queda, e a ascensão dos modelos Android e da Apple. A empresa encontrava-se com graves problemas em manter a sua divisão de dispositivos móveis com receitas positivas, e as vendas eventualmente viriam a continuar a cair durante os anos seguintes.

O CEO ainda tentou manter a empresa no mercado durante mais algum tempo, ao ponto de até lançar dispositivos com sistema Android, mas infelizmente a marca já teria sido ultrapassada na altura. Em parte, existia quem gostava dos dispositivos da empresa pelo seu característico teclado QWERTY, mas o futuro estava claramente marcado para dispositivos touch.

Em 2016, a empresa oficialmente confirmava a saída do mercado dos smartphones, onde iria deixar de produzir novos modelos. No entanto, licenciou alguns dos modelos ainda existentes para a TLC, o que permitiu manter viva a ideia da BlackBerry, mesmo que não fosse por muito tempo. Em 2020, quando a licença terminou com a TLC, os direitos foram adquiridos pela OnwardMobility, mas eventualmente a empresa viria a fechar o negócio.

Chen focou-se fortemente no mercado do desenvolvimento de software empresarial, e de dispositivos para a Internet das Coisas, onde a marca ainda continua presente.

31/10/2023
Google Chrome agora realiza upgrade para HTTPS a todos os utilizadores

A Google encontra-se a aplicar medidas para garantir mais segurança para todos os utilizadores, sendo que agora, o navegador mais usado na internet vai começar a realizar o upgrade automático para HTTPS em todas as ligações e em todos os utilizadores.

O teste a esta funcionalidade tinha vindo a ser feitos de forma gradual, onde os pedidos a sites HTTP passariam automaticamente a ser redirecionados para HTTPS pelo navegador. Desta forma, mesmo que os utilizadores carregassem num link HTTP pela internet, o navegador iria aplicar o “upgrade” para HTTPS automaticamente. A funcionalidade começou a ficar disponível desde Julho, mas foi sendo de forma gradual.

Agora a Google confirma que 100% dos utilizadores do Chrome devem ter a funcionalidade ativa – supondo que se encontram na versão mais recente do Chrome.

Até agora, quando os utilizadores acediam a um site em formato HTTP, através de um link, o navegador carregava apenas essa ligação nesse formato inseguro. Agora o navegador tenta automaticamente o HTTPS, e caso falhe, a ligação volta para o HTTP regular – os utilizadores ainda podem aceder a sites que contem com apenas ligações HTTP, mas o upgrade é agora feito de forma automática.

Esta funcionalidade deve garantir mais segurança para os utilizadores, garantindo que apenas acedem a versões seguras dos sites – quando disponíveis. De notar que a maioria dos sites na internet atualmente contam com ligações HTTPS, portanto serão bastante raros os casos onde apenas ligações HTTP são suportadas.

30/10/2023
Facebook e Instagram lançam subscrição paga para remover publicidade

A Meta confirmou que vai começar a fornecer, para utilizadores na Europa, um novo plano pago para o Instagram e Facebook, no qual os utilizadores podem remover toda a publicidade da plataforma.

De acordo com o comunicado da empresa, estes novos planos pagos vão permitir aos utilizadores remover a publicidade que surge na timeline e nos conteúdos do Instagram e Facebook, de forma a evitar também a recolha de dados e tracking – dentro das novas regras aplicadas pela Comissão Europeia para grandes entidades, onde a Meta se encontra englobada.

Quem pague pela subscrição, vai deixar de ter dados recolhidos pela Meta para o tracking e publicidade direcionada, o que, teoricamente, deve garantir uma experiência mais privada para os utilizadores. Quem use a plataforma no seu formato gratuito, continua a ter publicidade e a recolha de dados feita da mesma.

O preço da subscrição será de 9.99 euros mensais ou 12.99 euros quando subscrito pelos smartphones – tendo em conta as taxas das lojas de aplicações da Google e Apple. A subscrição aplica-se a todas as contas dos utilizadores – portanto apenas é necessário adquirir a mesma uma vez para ficar aplicável ao Facebook e Instagram.

A empresa refere que o novo plano sem publicidade da plataforma vai ficar disponível em Novembro, mas não foram adiantados detalhes. De relembrar que esta medida surge depois da Meta, nas últimas semanas, ter sido alvo de críticas pela recolha de dados realizada pela empresa para fins de publicidade direcionada. Ao mesmo tempo, surge também como uma resposta ao aumento de regras na forma como as grandes plataformas podem recolher dados dos utilizadores na internet, e para fins de publicidade direcionada.

Para já, estes novos planos apenas vão estar disponíveis na zona económica europeia.

Ao mesmo tempo, a empresa refere que vai remover toda a publicidade para os menores de idade, a partir de 6 de Novembro, de forma a evitar a recolha de dados dos mesmos. A medida aplica-se a todos os utilizadores menores de 18 anos que se encontrem nas plataformas da Meta.

30/10/2023
Tor Browser passa com sucesso auditoria de segurança

O navegador Tor, baseado no Firefox, foca-se fortemente em privacidade durante a navegação pela internet. Este navegador, que também permite o acesso direto à rede Tor, conta com funcionalidades bastante focadas em garantir o anonimato do utilizador pela internet em geral.

Recentemente, a Tor Project colocou o mesmo à prova, tendo requerido a empresa Cure53, uma perita em cibersegurança, para realizar a analise do navegador. A ideia seria identificar se o navegador realmente era seguro e privado, numa auditoria independente para tal.

Os resultados da auditoria são agora conhecidos, e revelam que foram identificadas algumas falhas. De acordo com a Cure53, foram identificadas várias falhas de baixa gravidade, nos diferentes protocolos da rede Tor. Os investigadores deixaram notas positivas sobre a proteção que a rede fornece, e da forma como se encontra criada para ser robusta e segura contra possíveis ataques.

No entanto, a entidade também revela ter encontrado algumas falhas que merecem o foco, incluindo duas falhas de elevada gravidade, que poderiam ser usadas para ataques contra os utilizadores. A entidade afirma que forneceu todas as informações sobre como as falhas poderiam ser corrigidas para os gestores do projeto. No entanto, apesar disso, a entidade considera que o navegador e os protocolos envolvidos no mesmo são seguros e robustos contra ataques.

As falhas de gravidade mais elevada que tinham sido descobertas foram corrigidas com as mais recentes versões do Tor Browser.

27/10/2023
Ataques DDoS HTTP estão a aumentar devido a falhas recentes

A Cloudflare encontra-se a alertar para uma nova vaga de ataques DDoS, que parecem estar a ocorrer em elevada escala durante este trimestre.

De acordo com a entidade, que fornece serviços de proteção de sites, o número de ataques DDoS HTTP volumétricos encontra-se em tendência crescente nos últimos meses. Os dados da entidade demonstram que os números de ataques realizados durante o último trimestre ultrapassaram os valores dos anos anteriores, demonstrando uma nova tendência.

Um ataque DDoS foca-se em enviar para os sistemas das vítimas tráfego considerado como “lixo” ou desnecessário, de diversas fontes, para sobrecarregar os sistemas onde estes se encontram, impossibilitando o acesso de visitantes legítimos aos mesmos. De acordo com a empresa, durante o último trimestre, a empresa verificou um aumento considerável de ataques DDoS HTTP.

Cerca de 89 ataques ultrapassaram os 100 milhões de pedidos por segundo, com o pico a ter sido atingido nos 201 milhões de pedidos por segundo, cerca de três vezes mais elevado que o recorde anterior, atingido em Fevereiro de 2023.

Em parte, acredita-se que estes ataques tenham aumentado consideravelmente de volume devido a uma nova técnica para tal, que explora uma falha no protocolo HTTP conhecida como “HTTP/2 Rapid Reset”. Explorando esta falha, quem realiza os ataques DDoS é capaz de lançar os mesmos de forma consideravelmente mais poderosa, sem necessitar de um elevado número de dispositivos para tal – normalmente estes ataques usam dispositivos da IoT comprometidos.

A empresa registou um aumento de 65% no número de pedidos realizados como parte de ataques DDoS HTTP. Entidades associadas com plataformas de jogos e serviços de gaming são as mais afetadas pelos ataques, seguindo-se as empresas de Internet e tecnologia, bem como plataformas de criptomoedas. Quase 5% dos ataques foram direcionados para entidades nos EUA.

Ao mesmo tempo, enquanto a tendência deste novo formato de ataques DDoS encontra-se a aumentar, existem outras que estão em queda. Uma delas são ataques DDoS de ransom, onde as vítimas são ameaçadas de serem alvo de ataques caso não realizem o pagamento de um determinado valor. A Cloudflare afirma que a tendência deste género de ataques encontra-se em queda, e em valores consideráveis.

No geral, o formato de ataques DDoS encontra-se a mudar drasticamente, sendo que existe uma nova variante de ataques que se encontram a ser processados, e os DDoS HTTP parecem ser a “nova moda” para tal.

26/10/2023
Cuidado com o esquema da “bicicleta gratuita” da Decathlon

De tempos a tempos surgem diversos esquemas pelas redes sociais, que tentam tirar proveito do desconhecimento dos utilizadores para os mais variados fins. Um dos que parece estar a ganhar alguma tendência nos últimos dias, em Portugal, encontra-se relacionado com a marca Decathlon.

Esta não é a primeira vez que surgem esquemas da marca pela Internet, mas estas surgem em forma de vagas: podem aparecer repentinamente, e tal como surgiram, também desaparecem durante meses. Agora parece que estamos novamente no pico, com várias contas falsas dentro de plataformas como o Instagram e Facebook, que partilham supostas “ofertas” da entidade.

O esquema começa quando os utilizadores verificam uma publicação, alegadamente da entidade, a informar que ganharam uma bicicleta. Tudo o que precisam de fazer é comentar a publicação e partilhar a mesma com amigos.

Caso os utilizadores realmente cometem, um bot da página envia uma mensagem direta para os utilizadores, a indicarem aos mesmos para acederem a um site externo, onde necessitam de preencher os dados de envio do prémio. Caso os utilizadores realizem esta tarefa, estão a aceder a um site falso, que vai requerer vária informação pessoal, e eventualmente, até meios de pagamento para as “taxas de entrega”. Estes dados, se introduzidos, são usados posteriormente para roubar os utilizadores.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores. Quando verifique uma “oferta” deste género, independentemente do formato, analise melhor a sua origem. No caso de redes sociais como o Facebook, verifique a página que se encontra a partilhar a mesma – apenas páginas oficiais da entidade podem lançar as ofertas.

Tenha também atenção aos links a que acede, certificando-se que são das entidades correspondentes e não falsos sites com nomes parecidos às oficiais. Por fim, se apesar disso tudo, for realmente enganado, entre em contacto imediato com o banco para cancelar eventuais cartões de crédito, e contacte igualmente as autoridades.

25/10/2023
Imagem de alegado MacBook Pro novo surge na Internet

A Apple encontra-se a preparar para revelar algumas novidades no final de Outubro, tendo já confirmado um evento dedicado para o dia 30. Ainda se desconhece o que vai ser revelado no mesmo, mas ao que parece um novo MacBook Pro encontra-se agora na lista de possibilidades.

O leaker ShrimpApplePro revelou na X a imagem de uma suposta caixa de produtos da Apple, que aparenta revelar um novo modelo do MacBook Pro. A caixa apresenta um dispositivo da Apple, que possui como wallpaper uma imagem bastante similar em design ao que se encontra no agora revelado convite da empresa para o evento. Isto leva a crer que a empresa pode vir a revelar um novo MacBook Pro durante o evento, possivelmente o primeiro da linha com o novo chip M3.

No entanto, como sempre, é importante ter em conta que ainda não existe qualquer confirmação do lado da Apple, portanto a imagem deve ser tida apenas como um rumor.

Durante o evento agendado para o dia 30 de Outubro, espera-se que a empresa venha a dar destaque na revelação do seu novo chip M3, que deverá encontrar-se nos futuros dispositivos da marca. Espera-se ainda que uma atualização da linha MacBook seja feita, juntamente com um novo modelo de 24 polegadas do iMac.

O próprio teaser da Apple também deixa claro que algo será revelado neste sentido, tendo em conta que, além do logo da empresa, também apresenta a imagem tradicional do sistema Mac – deixando a ideia que algo dentro deste ecossistema pode ser revelado.

Certamente que iremos estar atentos ao evento aqui na TugaTech, para dar as novidades em primeira mão!

25/10/2023
Reddit pode desaparecer do Google e Bing se não pagarem pelo uso de dados para IA

Apenas alguns meses de toda a controvérsia com o acesso à API e as alterações do preçário para tal, o Reddit agora encontra-se a preparar para possíveis medidas para combater o uso dos seus dados para fins de IA.

De acordo com o The Washington Post, o Reddit encontra-se a considerar cortar relações com a Google e o Bing, de forma a evitar que estas plataformas usem os conteúdos do Reddit para treino dos seus modelos de IA, a menos que paguem para tal.

Caso a medida seja realmente implementada, o Reddit pode bloquear os pedidos que forem feitos a conteúdos da plataforma para o Bing e Google, o que poderia resultar também em que esses conteúdos deixem de aparecer na página de resultados dos respetivos motores de pesquisa.

Esta medida, a confirmar-se, pode ter um grande impacto na forma como os utilizadores encontram conteúdos. O Reddit é regularmente uma fonte de informação para vários temas, surgindo nos primeiros resultados de várias questões colocadas tanto do lado da Microsoft como da Google.

Ao mesmo tempo, a ideia surge apenas alguns meses depois do Reddit ter feito grandes alterações na sua API, colocando a mesma com valores avultados para uso, e que ditaram o fim de uma grande parte das apps de clientes externos para acesso ao serviço. A ideia será similar agora, mas focada para a forma como as grandes empresas encontram-se a recolher dados do serviço para uso em IA – obrigando as mesmas a pagar para tal.

De acordo com a fonte, o Reddit encontra-se atualmente em conversações com algumas das partes envolvidas, de forma a chegar a um acordo relativamente aos pagamentos. Caso não exista um acordo entre as partes envolvidas, Google e Microsoft podem ser efetivamente bloqueadas de usar os dados do Reddit, o que implica também bloquear os resultados do Reddit nos respetivos motores de pesquisa das empresas.

No entanto, esta medida teria impacto também para o próprio Reddit. A Google e Bing ainda são algumas das principais fontes de tráfego na Internet, e isso inclui também para o Reddit. Cortar as relações com os mesmos, bloqueando resultados das pesquisas, iria consideravelmente reduzir a visibilidade da plataforma como um todo. No entanto, fontes próximas da empresa indicam que esta estaria disposta a “aceitar” o risco de tal, com a ideia de que a plataforma pode sobreviver sem os motores de pesquisa.

25/10/2023
qBittorrent recebe nova versão com suporte a I2P

Para quem use torrents, o qBittorrent é certamente um nome conhecido, sendo um dos clientes de torrents mais usados da atualidade. E agora, o mesmo recebeu uma nova atualização, com algumas novidades a destacar.

A nova versão do qBittorrent 4.6 já se encontra disponível, e uma das grandes novidades encontra-se na adição do suporte ao protocolo I2P. Esta pretende ser uma rede segura e anónima de partilha de ficheiros, que promete ajudar a manter a privacidade na partilha de conteúdos pela Internet.

O qBittorrent 4.6 chega ainda com melhorias a nível da interface, com um design ligeiramente reformulado, de forma a otimizar a experiência dos utilizadores. De notar que esta versão esteve quase um ano em desenvolvimento, e conta com várias melhorias que foram sendo implementadas ao longo do tempo.

Existem novas opções de controlo dos torrents, que permitem parar o seed dos conteúdos quando o torrent se encontra inativo. Existem ainda melhorias a nível da conjugação de peers nos torrents que já existam sobre o cliente.

Por fim, foram ainda feitas melhorias no sistema de bloqueio de peers, que agora permite banir permanentemente um peer da lista caso o utilizador pretenda. Esta configuração será aplicada em todos os torrents ativos do cliente, e igualmente para os futuros.

Obviamente, foram ainda feitas as tradicionais melhorias de desempenho e correções de bugs, pelo que os utilizadores certamente são aconselhados a atualizar caso usem este cliente.

23/10/2023
QNAP ajudou a eliminar servidor usado para ataques Brute Force em NAS

A empresa QNAP confirmou ter ajudado a encerrar um servidor, que estaria a ser usado para realizar ataques brute force a sistemas NAS vulneráveis pela internet. Este servidor, durante vários meses, esteve a realizar tentativas de autenticação a vários sistemas NAS que usavam senhas padrão ou fracas em segurança.

Os ataques em larga escala começaram a 14 de Outubro contra sistemas da QNAP, mas acredita-se que o sistema poderia estar ativo faz bastante tempo. O mesmo era usado para comandar uma rede botnet, que teria como objetivo testar o acesso a sistemas NAS expostos para a Internet, usando credenciais de login simples ou padrão dos mesmos.

Com o apoio da empresa Digital Ocean, o servidor de controlo foi desmantelado, bloqueando assim as operações. Ao mesmo tempo, a QNAP afirma que aplicou medidas para bloquear os IPs de acederem aos seus próprios dispositivos, usando a funcionalidade QuFirewall. Os investigadores da empresa terão descoberto a origem dos pedidos da rede botnet, o que permitiu eventualmente levar ao fim das operações maliciosas.

Este sistema explorava uma falha bastante comum, sobretudo para novos utilizadores em sistemas NAS, ao manterem os dados padrão do sistema ou usarem senhas consideravelmente fracas. Em sistemas expostos para a internet, o uso destes dados pode levar a que seja rapidamente possível identificar os dados de acesso, com o potencial dos conteúdos na NAS ficarem comprometidos ou de serem roubados.

Muitas vezes os criminosos focam-se em sistemas NAS visto estes terem a tendência a manter dados sensíveis ou que podem ajudar a comprometer outros sistemas.

23/10/2023
Quanto custam os seus dados na Dark Web?
A internet é um mundo de dados, e infelizmente, nem sempre as empresas conseguem garantir a segurança dos mesmos. De tempos a tempos surgem casos de entidades que são atacadas, e onde dados, incluindo de clientes, são roubados.

Junta-se ainda ataques de malware e phishing, que diariamente afetam milhares de utilizadores por todo o mundo.

Muitos dos dados que são roubados, eventualmente acabam por ser colocados à venda na dark web. Estes dados podem ser valiosos, não apenas para os donos dos mesmos, mas também para quem esteja a tentar encontrar formas de “mudar de identidade” online, ou simplesmente de usar informações para algo em nome de outra pessoa.

E o mais importante a ter em conta é que, em muitos casos, é praticamente impossível remover completamente essa informação das vendas feitas na Dark Web. Se os seus dados pessoais encontram-se à venda na mesma, existe uma forte possibilidade que venham a permanecer ai para todo o sempre.

Mas sabe quanto exatamente custa esta informação?

A realidade é que, tendo em conta que existem atualmente uma grande quantidade de dados pessoais acessíveis pela internet, os mesmos também são relativamente simples e baratos de se obter em larga escala. Com apenas alguns euros, é possível obter dados como moradas, selfies com identificação, cartões de cidadão, cartões bancários e até mesmo números de telefone. Uma investigação da Kaspersky revelou recentemente quais os custos de cada item na Dark Web.
- Dados do cartão de crédito: seis a dez euros.
- Digitalização da carta de condução: entre 5 e 25 euros.
- Digitalização de passaportes: entre 6 e 15 euros.
- Serviços de assinatura: de 50 cêntimos a 8 euros.
- Selfie com documentos: de 40 a 60 euros.
- Registos médicos: de 1 a 30 dólares.
- Identificação (nome completo, data de nascimento, e-mail, telemóvel, etc.): entre 50 cêntimos e 10 dólares.
Como se pode ver, a informação não é propriamente cara, sobretudo se tivermos em conta que quem se encontra a comprar a mesma possivelmente possui bastante dinheiro acessível devido a outros géneros de ataques.

A tendência é que estes valores venham a cair ainda mais, tendo em conta que cada vez mais existem roubos de dados em massa sobre entidades diferentes, ou através de esquemas de phishing. Conforme mais informação esteja disponível para venda, menor serão os preços.
23/10/2023
Google Chrome está a trabalhar em sistema de proteção do IP na web

O Google Chrome vai brevemente receber uma nova funcionalidade, focada em garantir mais privacidade para os utilizadores durante a navegação pela internet. Apelidada de “Proteção de IP”, esta nova funcionalidade vai ocultar o IP dos utilizadores através do uso de servidores proxy.

O uso dos IPs tem sido cada vez maior na internet para efeitos de publicidade direcionada ou simplesmente tracking em geral, algo que a Google parece reconhecer e pretende agora evitar. A ideia da empresa será fornecer uma linha entre a privacidade dos utilizadores e a funcionalidade da web e das características da mesma.

Os endereços IP permitem a sites realizarem o tracking dos utilizadores com bastante precisão, identificando os mesmos até em diferentes plataformas. No entanto, os mesmos são também usados para diversas funcionalidades online, onde possuem usos legítimos que melhoram a experiência dos utilizadores.

A funcionalidade que a Google agora se encontra a testar será uma forma de garantir uma linha entre estas duas partes. Por um lado, a empresa pretende remover o tracking sobre o IP, enquanto também protege a privacidade e segurança dos utilizadores. Por outro, pretende que as funcionalidades onde o IP seja necessário continuam a funcionar. Atingir isto não é tarefa fácil, no entanto.

A ideia será que o Chrome vai contar com uma lista de domínios “seguros”, onde o IP poderá ser enviado, e uma secundária com endereços que devem ser considerados “inseguros”, onde o IP é colocado de forma oculta. Nesta segunda lista, quando os utilizadores acedem, o pedido do Chrome é enviado primeiro para servidores proxy, que basicamente, para o servidor da outra parte, será de onde a ligação está a ser feita – os servidores devem encontrar-se dentro da rede da Google.

Para já, a funcionalidade deve ser algo “opt in”, onde serão os utilizadores que necessitam de ativar a mesma caso pretendam, mas não seria de estranhar ver a mesma implementada como algo padrão do Chrome, a pensar na privacidade dos utilizadores.

Numa primeira fase de testes, a funcionalidade vai ser ativada apenas para domínios que estejam em controlo da Google – nos seus websites e serviços, por exemplo. Além disso, apenas utilizadores com a sessão iniciada nas contas Google e nos EUA terão acesso à versão de testes. Eventualmente a empresa espera alargar os testes para mais utilizadores e para mais países, abrindo assim as portas do mesmo.

Nas fases seguintes, a empresa estaria a ponderar ainda implementar um conjunto de proxy secundário. Basicamente, nos casos em que fosse necessário usar proxy, o primeiro estaria em controlo dos sistemas da Google, e existiria ainda um segundo que seria usado como CDN, possivelmente para otimizar o desempenho da ligação.

Ainda existem algumas questões relativamente ao uso desta funcionalidade, e o desempenho será certamente uma delas. Usar um proxy na ligação aumenta a latência de acesso a sites, e possivelmente, pode ter impacto na velocidade de acesso. Ao mesmo tempo, existem ainda questões na forma como a própria Google também pode recolher e realizar tracking de utilizadores usando esta funcionalidade e os seus próprios servidores.

Existe também a questão que, com esta funcionalidade, pode ficar mais difícil para certas entidades identificarem atividades de fraude ou até mesmo ataques DDoS, uma vez que estes iriam ser enviados de sistemas da Google e não pelo navegador.

23/10/2023
Microsoft Edge pode recolher dados de navegação para treino do Bing AI

Não existe como negar que a Microsoft tem vindo a investir consideravelmente em tecnologias de IA, e sobretudo a integrar as mesmas nos seus próprios programas e serviços. O Bing é exemplo disso, que hoje conta com várias funcionalidades focadas para IA.

No entanto, para melhorar constantemente estes sistemas, a Microsoft necessita de dados. E claro, sendo que possui toda a base do Windows e dos seus programas, esta pode perfeitamente usar os dados dos utilizadores nestes para treinar a sua IA.

Isso é algo que parece estar confirmado na mais recente versão do Edge Canary, que agora conta com uma opção na qual os utilizadores podem controlar se o navegador possui capacidade de recolher o que os utilizadores estejam a aceder.

A nova opção, teoricamente, permite ao Edge recolher e enviar para a Microsoft os dados que sejam acedidos em qualquer site na Internet. A ideia da empresa será usar essa informação para o treino do modelo de IA do Bing, e para melhorar a experiência dos utilizadores com o mesmo. No entanto, obviamente, isso vem com as suas questões a nível de privacidade e recolha de dados.

A nova capacidade parece encontrar-se relacionada com o Copilot, que a Microsoft largamente tem vindo integrar no Edge. Nas configurações do mesmo é possível verificar-se uma nova opção “Permitir que a Microsoft aceda ao conteúdo da página”, que descreve diretamente a tarefa de “Enviar os meus dados de navegação para a Microsoft para tornar as respostas e sugestões geradas por IA mais relevantes no Copilot.”.

Basicamente, mesmo que os utilizadores não usem o Copilot, esta funcionalidade ativa permite que os dados sejam recolhidos para treino do modelo de IA da empresa, com informação dos sites que sejam visitados.

Para desativar a opção, basta entrar em Definições de aplicação e notificação > Copilot, e desmarcar “Permitir que a Microsoft aceda ao conteúdo da página”. De notar que esta opção apenas se encontra disponível, por enquanto, nas versões mais recentes do Edge no canal Canary, mas eventualmente deve ser aplicada em todas as versões.

A ter também em conta que, por padrão, a funcionalidade deve encontrar-se desativada. No entanto, se os utilizadores acedem ao Copilot, este coloca a questão se os utilizadores pretendem ativar as respostas contextualizadas do mesmo, que basicamente ativa a funcionalidade – a maioria dos utilizadores podem até nem reparar que se encontram a aceitar este alerta, tendo em conta que surge integrado como parte do Copilot em si.

22/10/2023
Dispositivos vulneráveis por falhas no Cisco IOS XE cai misteriosamente

Recentemente foi descoberta uma falha sobre o sistema Cisco IOS XE, que as análises iniciais apontavam que poderia afetar mais de 50.000 dispositivos ativos no mercado. No entanto, sem razão aparente, o número de dispositivos afetados agora parece ter caído consideravelmente.

A Cisco revelou esta semana duas vulnerabilidades no seu sistema, que poderiam ser exploradas para instalar um backdoor em dispositivos da empresa. Numa análise feita pelos investigadores, estimava-se que cerca de 50,000 dispositivos da empresa pudessem ser comprometidos, estando ligados à Internet e com vertentes de acesso públicas e com o backdoor ativo. Felizmente, a ameaça pode ser rapidamente removida com o reboot, no entanto esta cria um utilizador secundário nos dispositivos que, teoricamente, ainda poderia ser acedido.

Apesar disso, de forma repentina, o número de dispositivos que agora foram confirmados como estando infetados caiu consideravelmente. Sem razão aparente, o número passou de 50.000 dispositivos para cerca de 100 a 1200, dependendo do sistema usado para analisar. Não existe uma razão especifica que justifique esta queda abrupta de dispositivos afetados. No entanto, alguns investigadores apontam que o atacante que estaria a usar a vulnerabilidade para infetar os dispositivos, agora pode ter atualizado o código da mesma, integrando uma funcionalidade que impede a identificação dos dispositivos infetados.

Isto não quer dizer que os problemas tenham sido resolvidos. Apenas a forma como o backdoor se instala foi atualizada, para ocultar ainda mais as suas atividades, e tornar mais difícil a identificação dos dispositivos que se encontram verdadeiramente comprometidos.

Existe ainda a teoria de que o atacante pode ter reiniciado todos os dispositivos infetados para tentar ocultar as suas atividades, mas as razões concretas são para já desconhecidas.

22/10/2023
Paddy Cosgrave deixa cargo de CEO da Web Summit

Depois das declarações deixadas na Internet, o CEO da Web Summit, Paddy Cosgrave, aparenta vir a demitir-se do cargo do evento.

De acordo com a informação avançada pelo portal Sunday Independent, esta decisão terá surgido depois das declarações que Paddy Cosgrave deixou na X, relativamente aos incidentes entre Israel e o Hamas. A indicação terá sido também confirmada pelo mesmo ao portal, que indica que a mesma terá “efeitos imediatos”.

Na sua mensagem, Cosgrave refere que “Infelizmente, os meus comentários pessoais tornaram-se uma distração do evento, da nossa equipa, dos nossos patrocinadores, das nossas startups e das pessoas que participam”, juntando mais uma vez um pedido de desculpas para toda a comunidade que ficou ofendida com o mesmo.

A publicação indica que, apesar da saída de Cosgrave do cargo de CEO da Web Summit, o evento vai continuar a realizar-se como se encontra previsto, sendo que a edição de 2023 encontra-se agendada para entre 13 e 16 de Novembro. O cargo de CEO do evento vai ser ocupado o mais rapidamente possível, mas para já ainda se desconhecem detalhes de quem irá substituir Cosgrave.

De relembrar que, desde os comentários de Cosgrave, várias empresas começaram a retirar a sua participação do evento. Entre alguns dos nomes encontra-se a Intel, Siemens, e mais recentemente, a Stripe, Meta e a Google. Algumas destas empresas teriam oradores que iriam participar em palestras no evento – e que foram consequentemente canceladas.

O evento estava previsto de contar com cerca de 70.000 visitantes, mas de momento este valor ainda é incerto.

21/10/2023
SpaceX pretende enviar ainda mais satélites para o espaço em 2024

A SpaceX encontra-se a preparar para uma onda de lançamentos para o espaço, em preparação do seu novo serviço de comunicações para o próximo ano.

De acordo com recentes declarações do executivo Bill Gerstenmaier, a SpaceX pretende avançar com a aprovação para um elevado número de lançamentos de satélites no espaço para os próximos dois anos e meio. Começando já em 2024, a SpaceX possui ambições de lançar 12 satélites por mês, num total de 144 missões durante todo o ano.

Em parte, estes lançamentos seriam para melhorar a infraestrutura da empresa a nível de comunicação via satélite, serviço que a empresa recentemente confirmou que se encontra a desenvolver e que pretende expandir já a partir do próximo ano – inicialmente para mensagens, mas eventualmente também para dados móveis e chamadas telefónicas.

De relembrar que os primeiros detalhes sobre este novo serviço começaram a surgir em 2022, quando a SpaceX anunciou uma parceria com a T-Mobile para a distribuição de sistemas de comunicação por satélite. Eventualmente, este ano, a empresa revelou mais detalhes sobre o projeto, indicando que o mesmo irá funcionar em smartphones regulares – não será necessária qualquer adaptação dos mesmos para usarem os sinais de satélite, mas ainda se desconhece como tal irá acontecer.

Os testes ao serviço devem começar já no início de 2024, com os primeiros clientes a chegarem ainda durante esse ano. Para 2025 está previsto que a infraestrutura venha a suportar chamadas e uso de dados móveis para acesso à Internet.

A SpaceX já tinha revelado que, para atingir esses objetivos, necessita de ainda mais satélites no espaço. De notar que a empresa tem vindo a aumentar consideravelmente a sua frota de satélites no espaço, tanto que existem mesmo casos onde os satélites da empresa causam impacto na captura de fotos a partir da terra para o espaço ou da observação de estrelas longínquas.

21/10/2023
Google vai realizar novos cortes na divisão de Notícias

Parece que a onda de despedimentos dentro da Google ainda não se encontra terminada. Durante o dia de hoje foi confirmado que a empresa vai eliminar mais alguns postos de trabalho, desta vez associados com a divisão do “Google Notícias”.

Segundo o portal ArsTechnica, a Google encontra-se a preparar para realizar novos cortes, que vão afetar sobretudo as divisões do Google Noticias. Estes cortes estima-se que afetem cerca de 40 a 45 postos de trabalho.

Atualmente o Google Noticias é uma das principais fontes de notícias da Internet, que reúne centenas de editores com conteúdos diários, e conta ainda com a integração em várias plataformas da própria Google – como é o caso da página inicial do Chrome no Android e da app da Google.

A plataforma tem vindo também a lidar com campanhas de desinformação, que de tempos a tempos surgem na mesma, mas parece que os recentes cortes podem tornar essa tarefa mais difícil.

De acordo com um porta voz da Google, os despedimentos não vão ter impacto nas atividades diárias do Google Notícias, e tão pouco nos conteúdos que são fornecidos ou na moderação dos mesmos.

No entanto, este número, mesmo que pequeno, junta-se aos mais de 12.000 postos de trabalho que a Google terminou desde o início do ano, ao que se junta ainda o encerramento de alguns dos seus produtos e serviços, e o aumento de preços das suas subscrições.

20/10/2023
Mais de 40.000 dispositivos Cisco com IOS XE alvo de falha zero-day

Recentemente foi descoberta uma falha sobre o sistema IOS XE da Cisto, que estará a afetar mais de 40.000 dispositivos da empresa que se encontram com este sistema instalado.

A falha, classificada como a CVE-2023-20198, não possui uma correção ainda disponível, mas acredita-se que já esteja a ser explorada em sistemas que se encontram expostos para a Internet, com os atacantes a realizarem o scan por dispositivos vulneráveis e a serem explorados.

Existem vários dispositivos da Cisco que podem contar com este sistema, e tecnicamente, se os mesmos estiverem expostos para a internet de alguma forma, podem ser alvo de ataques.

Os dados iniciais apontavam que existiriam cerca de 10.000 dispositivos com o sistema abertos para a Internet, mas este valor foi crescendo ao longo dos últimos dias, sendo que agora o mesmo atinge quase 40.000 que foram infetados pela exploração da falha.

Apesar de ser difícil precisar o número de dispositivos que se encontram potencialmente acessíveis, os dados da Shodan indicam que cerca de 145.000 hosts encontram-se com este sistema – a sua maioria nos EUA. Portanto o potencial de ataque é bastante elevado.

Se a falha for explorada, os atacantes podem obter acesso a dados sensíveis a que o sistema da Cisco tenha acesso, e podem não só enviar comandos remotamente, como passar a controlar os dispositivos praticamente na sua totalidade.

Apesar da falha CVE-2023-20198 ter sido revelada pela Cisco apenas esta semana, acredita-se que os atacantes já se encontram a explorar a mesma desde meados de Setembro.

20/10/2023
Mais de 40.000 dispositivos Cisco com IOSS XE alvo de falha zero-day

Recentemente foi descoberta uma falha sobre o sistema IOS XE da Cisto, que estará a afetar mais de 40.000 dispositivos da empresa que se encontram com este sistema instalado.

A falha, classificada como a CVE-2023-20198, não possui uma correção ainda disponível, mas acredita-se que já esteja a ser explorada em sistemas que se encontram expostos para a Internet, com os atacantes a realizarem o scan por dispositivos vulneráveis e a serem explorados.

Existem vários dispositivos da Cisco que podem contar com este sistema, e tecnicamente, se os mesmos estiverem expostos para a internet de alguma forma, podem ser alvo de ataques.

Os dados iniciais apontavam que existiriam cerca de 10.000 dispositivos com o sistema abertos para a Internet, mas este valor foi crescendo ao longo dos últimos dias, sendo que agora o mesmo atinge quase 40.000 que foram infetados pela exploração da falha.

Apesar de ser difícil precisar o número de dispositivos que se encontram potencialmente acessíveis, os dados da Shodan indicam que cerca de 145.000 hosts encontram-se com este sistema – a sua maioria nos EUA. Portanto o potencial de ataque é bastante elevado.

Se a falha for explorada, os atacantes podem obter acesso a dados sensíveis a que o sistema da Cisco tenha acesso, e podem não só enviar comandos remotamente, como passar a controlar os dispositivos praticamente na sua totalidade.

Apesar da falha CVE-2023-20198 ter sido revelada pela Cisco apenas esta semana, acredita-se que os atacantes já se encontram a explorar a mesma desde meados de Setembro.

20/10/2023
X regista queda de 10% no tráfego em Setembro

A X tem estado sobre a atenção das autoridades governamentais em várias regiões, nos últimos tempos, sobre os conteúdos que estão a ser partilhados em massa na plataforma. No entanto, parece que a mesma também possui problemas noutras frentes de trabalho.

De acordo com os dados mais recentes, durante o mês de Setembro de 2023, a plataforma perdeu mais de 600 milhões de visitas, o que corresponde a uma das maiores quedas dos últimos tempos.

De acordo com os dados da plataforma SimilarWeb, empresa que realiza o tracking de sites pela internet, a X registou uma queda considerável de utilizadores entre os meses de Agosto e Setembro, passando de 6.4 mil milhões de visitas para pouco mais de 5.8 mil milhões.

Apesar de os valores ainda serem, certamente, elevados, a queda corresponde a quase 10% de perda de visitantes em apenas um mês, o que não é algo de se menosprezar.

Além disso, por entre os 176 países que mais acedem à X, praticamente todos registaram quebras de acesso durante este período. Esta tendência é algo que também se verifica sobre a pesquisa do Google Trends, com o termo a ficar menos popular durante este período.

As alterações de tráfego são regulares de acontecer em praticamente qualquer site da internet, mas sem dúvida que será algo a ter em conta quando ocorre em valores como os registados na X.

20/10/2023
Windows 11 adiciona pequeno detalhe na área de notificações

Recentemente a Microsoft disponibilizou a nova build 25977 do Windows 11, para o canal Canary. Esta atualização chegou com algumas novidades, mas uma das que foi agora descoberta é algo “dos detalhes”.

Como se sabe, a barra de notificações do Windows 11 apresenta algumas informações úteis para os utilizadores, como é o caso do volume do sistema, o estado da ligação de rede e outros.

No entanto, de acordo com Brandon LeBlanc, gestor sénior do programa Windows Insider, esta build conta também com uma mudança subtil das animações nesta zona. Os utilizadores que acedam via redes sem fios podem agora verificar que, ao ser realizada a ligação, o Windows vai apresentar uma pequena animação no ícone do sinal WiFi.

Esta animação indica rapidamente que a rede encontra-se a ser ligada, e o acesso à internet pode ainda não estar disponível. No final, é uma mudança subtil, mas pode revelar-se útil para rapidamente verificar se a ligação está a ser feita corretamente ou não – sem que se tenha de abrir as Definições de rede.

Curiosamente, a última versão do Windows onde estes géneros de ícones animados se encontravam disponíveis foi o Windows 7. O antigo sistema da Microsoft contava com uma pequena animação a indicar quando a rede se encontrava disponível e quando a ligação estava a ser realizada – algo que, eventualmente, a Microsoft retirou do Windows 8 e 10.

Para já, a novidade apenas se encontra disponível para os utilizadores que se encontram na versão Canary do Windows 11, disponível no programa Insider.

19/10/2023
Navegador Brave instala serviços sem autorização em recente atualização

O Brave é um navegador conhecido por se focar na privacidade dos utilizadores durante a navegação na internet. No entanto, o mesmo foi alvo recente de críticas, depois de ter realizado ações no sistema dos utilizadores sem notificar para tal.

Além do navegador, o Brave também fornece serviços de VPN via a Brave VPN. Este serviço é inteiramente opcional, mas as mais recentes atualizações do navegador para Windows parecem estar a instalar automaticamente este serviço no computador dos utilizadores.

Vários utilizadores confirmam que, depois da recente atualização do Brave ser instalada, o sistema apresenta também uma notificação a informar que o “Brave VPN Service” foi instalado com sucesso. Este serviço é usado pela VPN da entidade, e por norma, não deveria ser instalado a menos que os utilizadores o tenham requerido.

Face às críticas, Brian Clifton, Vice-presidente da divisão de engenharia do Brave, deixou uma clarificação do motivo para os serviços da VPN serem instalados. De acordo com o mesmo, nas recentes versões do Brave estes serviços são automaticamente instalados em computadores Windows, mas não são usados a menos que os utilizadores ativamente o requeiram.

Os mesmos são instalados como serviços de ativação “Manual” dentro do Windows, e apenas serão usados se os utilizadores também usarem a funcionalidade de VPN que se encontra disponível no Brave. Nos restantes casos, os mesmos permanecem desativados – embora instalados – no sistema.

Clifton afirma que, idealmente, os serviços apenas deveriam ser instalados quando os utilizadores realmente adquirirem a funcionalidade de VPN, e não cada vez que o navegador é instalado ou atualizado.

Infelizmente, esta resposta não aparenta ter sido suficiente para a comunidade, que rapidamente apontou as críticas para um navegador que deveria focar-se na privacidade dos utilizadores – e onde a instalação de serviços de forma indiscriminada é algo que tende a ir contra essa ideia.

19/10/2023
Joomla 5.0 encontra-se disponível com melhorias de desempenho e segurança

O Joomla é um conhecido gestor de conteúdos para sites na internet, que acaba agora de receber a sua mais recente versão, com ainda mais novidades. O Joomla 5.0 encontra-se finalmente disponível, trazendo várias melhorias para o sistema focadas em segurança e desempenho.

A equipa responsável pelo desenvolvimento do Joomla 5.0 afirma que foram realizadas várias mudanças “debaixo do visível” pelos utilizadores, de forma a tornar a plataforma mais estável, eficiente e segura. O código encontra-se agora adaptado para as mais recentes tecnologias na web, e vai permitir aos utilizadores tirarem ainda mais proveito das características dos seus servidores.

Esta versão chega ainda com melhorias no sistema de Modo Escuro, bem como no sistema de cache de conteúdos estáticos e de ativação de conteúdos Schema.org. Foram também feitas otimizações para PHP 8+ e suporte para o Bootstrap na versão 5.3.2.

A nível da interface acessível pelos utilizadores, foram feitas também melhorias na experiência de utilização, com a atualização do editor de escrita para a versão mais recente do TinyMCE e suporte para conteúdos em AVIF. O sistema de extensões também foi atualizado para fornecer mais segurança para os sites que as usem.

Ao mesmo tempo, foi também lançado o Joomla 4.4, que apesar de não contar com qualquer novidade, será essencial para permitir aos utilizadores nesta versão realizarem o upgrade para a versão 5.0 caso pretendam.

18/10/2023
Samsung Galaxy S24 poderá chegar com novas cores

Estamos cada vez mais perto da revelação dos novos Galaxy S24, e com isto, os rumores sobre os novos modelos continuam a surgir pela internet. Os mais recentes agora deixam detalhes sobre as cores em que estes vão encontrar-se disponíveis.

De acordo com os mais recentes rumores, os novos Galaxy S24, Galaxy S24 Plus e Galaxy S24 Ultra vão contar com um novo conjunto de cores. O CEO da DSCC (Display Supply Chain Consultants), Ross Young, revelou que os mesmos vão estar disponíveis nas cores amarela, cinza, preta e violeta.

A confirmar-se, isto pode indicar que a empresa estaria a ponderar lançar pelo menos duas cores diferentes do habitual. A cor preta e cinza tende a ser a “marca padrão” da empresa para os seus dispositivos Galaxy, mas a inclusão de Amarelo e violeta pode dar mais capacidade de personalização para os utilizadores finais.

Além desta medida, espera-se ainda que o modelo Ultra venha a contar com uma estrutura em titânio, similar ao que se encontra nos modelos mais recentes do iPhone 15 Pro Max.

Apesar dos rumores, a ter em conta que não existe uma confirmação oficial da Samsung sobre os futuros dispositivos, tanto a nível das cores dos mesmos como das suas configurações.

18/10/2023
Portugal na lista dos melhores países para trabalho remoto
Portugal é o sexto melhor país para trabalho remoto/teletrabalho, de acordo com a nova pesquisa da empresa de cibersegurança NordLayer. No ano passado, a empresa criou o Índice Global de Trabalho Remoto (Global Remote Work Index – GRWI), que revela os melhores e piores países para se trabalhar remotamente segundo quatro critérios: segurança cibernética, condições económicas, infraestruturas digital e física, e condições sociais.

Este ano, a NordLayer avaliou 108 países, em comparação com os 66 países analisados no ano passado. Aqui estão os 10 melhores países para trabalho remoto de acordo com os dados deste ano:
1. Dinamarca
2. Países Baixos
3. Alemanha
4. Espanha
5. Suécia
6. Portugal
7. Estónia
8. Lituânia
9. Irlanda
10. Eslováquia
A lista completa está disponível aqui: https://nordlayer.com/global-remote-work-index/

O índice foi elaborado avaliando e comparando países utilizando quatro critérios. Em cada um existem vários atributos (subcritérios) que, combinados, ajudam a avaliar a atratividade geral do trabalho remoto:

1. Cibersegurança — infraestrutura, capacidade de resposta e medidas legais.

2. Condições económicas — atratividade turística, proficiência na língua inglesa, custo de vida e cuidados de saúde.

3. Infraestruturas digital e física — qualidade e acessibilidade da internet, infraestrutura eletrónica, governo digital (e-government) e infraestrutura física.

4. Condições sociais — direitos pessoais, inclusão e segurança.

Como se classifica Portugal?

Portugal ocupa o 6.º lugar no GRWI geral e, embora se encontre entre claros líderes globais em muitas categorias, existem algumas áreas específicas onde ainda pode melhorar. No que se refere à cibersegurança, apresenta um bom desempenho (18.º), enquanto a sua infraestrutura de cibersegurança é a principal área para futuras melhorias (15.º).

Em termos de condições económicas apresenta-se especialmente bem (8.º), sendo a única desvantagem o seu custo de vida relativamente elevado (56.º). No que diz respeito às infraestruturas digitais e físicas, Portugal tem um bom desempenho (23.º) mas é prejudicado por uma infraestrutura eletrónica apenas razoável (43.º). Além disso, a Internet é bastante cara (34.º) e de qualidade mediana (20.º). No entanto, Portugal apresenta uma excelente classificação nas condições sociais (7.º).

Quanto à cibersegurança (18.º), Portugal está particularmente bem no que se refere à capacidade de resposta (4.º). A sua legislação sobre cibersegurança consegue também uma boa classificação (8.º), com a lei portuguesa a cobrir inúmeras áreas de segurança cibernética.

Espanha é um vizinho líder

Em termos de países vizinhos, Espanha ocupa duas posições acima de Portugal, conquistando o primeiro lugar em atratividade turística e o segundo lugar em medidas legais. No sentido inverso, a Itália ocupa o 26.º lugar, tendo, por exemplo, um melhor índice de segurança cibernética que Portugal, mas uma pior proficiência em inglês, custo de vida e qualidade da internet.

Existem algumas semelhanças surpreendentes entre dois países europeus que estão geograficamente, mas não estatisticamente distantes um do outro: os Países Baixos e Portugal. Ambos têm uma classificação elevada no GRWI geral e têm algumas semelhanças específicas quanto à segurança cibernética e condições económicas e sociais.

No respeitante à cibersegurança, tanto os Países Baixos como Portugal são extremamente semelhantes nas categorias de infraestrutura (11.º e 15.º, respetivamente), capacidade de resposta (3.º e 4.º), e medidas legais (9.º e 8.º). No que se refere às condições económicas, existe uma concorrência acirrada, com Portugal a ganhar significativamente em termos de custo de vida e os Países Baixos a assumirem a liderança em atratividade turística, proficiência na língua inglesa e cuidados de saúde.

Mantenha bons hábitos de cibersegurança

“Embora algumas das grandes empresas de tecnologia tenham recentemente trazido os seus funcionários de volta ao escritório ou introduzido um modelo de trabalho híbrido, o teletrabalho veio para ficar. Não é apenas uma tendência — é uma mudança fundamental na forma como abordamos a produtividade e o equilíbrio entre a vida pessoal e profissional. Adotar o trabalho remoto permite que as nossas equipas aproveitem todo o seu potencial, independentemente das fronteiras geográficas”, diz Donatas Tamelis, diretor-geral da NordLayer.

Para as pessoas interessadas em trabalho remoto, Tamelis recomenda a adoção de várias boas práticas de cibersegurança:
- Use sempre uma rede privada virtual (VPN). Uma VPN encripta a sua ligação de internet e ajuda a proteger as suas informações pessoais de olhares indiscretos. É especialmente importante quando se liga a redes de Wi-Fi públicas.
- Certifique-se também que todos os seus dispositivos, incluindo smartphones, tablets e computadores portáteis, têm as últimas atualizações de software instaladas. Estas atualizações geralmente incluem patches de segurança que podem ajudar a proteger contra vulnerabilidades conhecidas.
- Seja cauteloso com redes de Wi-Fi públicas. Evite aceder a informações confidenciais, como serviços bancários, ou inserir passwords em redes Wi-Fi públicas, a menos que esteja a usar uma VPN. Os hackers podem facilmente intercetar dados em redes não seguras.
- Ative a autenticação de dois fatores sempre que possível nas suas contas de e-mail, perfis de redes sociais e outros serviços online que usa durante viagens. Isto adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação durante o login.
- Use passwords fortes e únicas. Crie passwords fortes para cada uma das suas contas online e evite usar a mesma senha em diferentes plataformas. Considere usar um gestor de passwords como o NordPass para armazenar e gerar passwords complexas.
“Na era do trabalho remoto, a cibersegurança não é apenas uma opção. É uma necessidade crítica salvaguardar os nossos dados e proteger a nossa empresa contra as ameaças cibernéticas em ascensão. Trabalhar remotamente oferece novas oportunidades, mas também nos expõe a potenciais riscos de segurança. Estarmos atentos à cibersegurança é a nossa primeira linha de defesa“, diz Tamelis, da NordLayer.
18/10/2023
Chatbot de IA “Claude” encontra-se agora disponível para mais paises

Certamente que qualquer utilizador da internet nas últimas semanas ouviu falar do ChatGPT. No entanto, quando se fala de “Anthropic” e “Claude”, possivelmente os termos não são tão soantes.

A empresa Anthropic tem vindo a desenvolver um chatbot, conhecido como “Claude”, que se foca em fornecer capacidades de IA para as massas. No entanto, este sistema encontrava-se até agora limitado apenas para alguns países, o que também limitava o seu alcance.

Mas isso vai brevemente mudar, agora que Claude vai ficar disponível gratuitamente em mais de 95 países diferentes. A empresa confirmou que a sua plataforma vai ser alargada para mais países, permitindo assim aos utilizadores usarem gratuitamente a mesma.

Uma das vantagens do Claude 2 encontra-se na capacidade de envio de ficheiros para processamento de dados. Por exemplo, os utilizadores podem enviar um ficheiro PDF, que depois a IA pode traduzir ou resumir, entre outras tarefas.

Esta não é a primeira plataforma de IA que permite aos utilizadores enviarem ficheiros, mas normalmente essa tarefa possui um custo elevado associado. No Claude, a mesma pode ser realizada de forma gratuita – embora tenha alguns limites a ter em conta.

Infelizmente, apesar de se encontrar disponível em mais países, parece que o Claude não vai ficar acessível para já aos utilizadores na União Europeia, em parte devido às regras mais apertadas a nível de privacidade na região. Mas eventualmente isso pode vir a mudar.

18/10/2023
Nvidia revela novos drivers com otimizações no RTX Video Super Resolution
A NVIDIA disponibilizou hoje a sua mais recente versão dos drivers 545.84 WHQL, focados nas novas placas gráficas da empresa. Esta nova versão chega com algumas melhorias e correções importantes a ter em conta.

Para começar, segundo a empresa, o RTX Video Super Resolution encontra-se agora disponível na versão 1.5. De relembrar que esta tecnologia foi revelada pela NVIDIA durante o ano passado, e foca-se em melhorar o conteúdo dos vídeos pela Internet através do uso de IA, usando as placas RTX da empresa.

Segundo a NVIDIA, “A nossa nova atualização da versão 1.5, incluída no Game Ready Driver de hoje, melhora ainda mais a qualidade do RTX VSR, aumentando o nível de detalhe e preservando os detalhes da imagem durante o processo de upscaling para uma imagem mais nítida e clara em geral. Além disso, com o suporte alargado do RTX VSR, os proprietários de GPUs GeForce RTX da série 20 podem beneficiar do mesmo vídeo melhorado por IA que os proprietários de GPUs GeForce RTX das séries 30 e 40.”

Foram ainda feitas melhorias para reduzir os artefactos que poderiam ser visíveis em certas situações. Foi ainda adicionado suporte para DLSS 3 em novos títulos, entre os quais Naraka: Bladepoint e Warhammer: Vermintide 2.

Foram também realizadas otimizações nos perfis de:
- Counter-Strike 2
- EA SPORTS FC 24
- Forza Motorsport
- Lies of P
- Mortal Kombat 1
- NBA 2K24
- Party Animals
- PAYDAY 3
- Sunkenland
- The Crew Motorfest
- Total War: PHARAOH
- Warhaven
- We Were Here Expeditions
- Witchfire
Como sempre, os utilizadores podem descarregar a versão mais recente dos drivers diretamente do GeForce Experience ou do site da NVIDIA.
17/10/2023
Nostalgia pura: documentário do MySpace está em desenvolvimento

Antes do Facebook, Twitter ou Instagram, existia uma plataforma que reinava por entre os utilizadores da Internet: o MySpace. E agora, está para chegar um novo documentário que certamente vai levantar a nostalgia de muitos.

Numa parceria entre os estúdios Gunpowder & Sky e The Documentary Group, de acordo com o portal Deadline, encontra-se em desenvolvimento um novo documentário focado no crescimento e queda do MySpace. Este vai apresentar todas as fases da rede social, que certamente marcou uma geração na altura em que a internet ainda dava os primeiros passos para a casa de milhões.

O documentário estaria a ser direcionado por Tommy Avallone, sendo que deve contar com a participação de algumas celebridades conhecidas, embora a lista ainda não seja detalhada. Obviamente, os fundadores da plataforma, Tom Anderson e Chris DeWolfe, vão também marcar presença.

De relembrar que o Myspace foi uma plataforma social bastante popular nos anos 2000, tendo sido lançada em 2003. Esta era usada sobretudo por aficionados da música e bandas, mas também por utilizadores regulares que apenas pretendiam partilhar novidades com os amigos próximos do meio digital.

Eventualmente, a plataforma começou a perder tração quando o Facebook foi lançado. Na altura, o Facebook ainda era visto como apenas “mais uma rede social”, numa época em que era habitual surgirem e desaparecerem às dezenas. Mas a plataforma veio a crescer consideravelmente, para o alcance que hoje se conhece.

Para já ainda se desconhecem detalhes de quando o documentário do Myspace vai ser lançado.

16/10/2023
YouTube não funciona com bloqueador de publicidade? Existe uma alternativa…

Recentemente o YouTube começou a apertar as regras no que respeita aos bloqueadores de publicidade. A plataforma de vídeos mais usada na internet começou a bloquear os utilizadores de verem conteúdos caso tenham bloqueadores de publicidade ativos.

Esta nova medida integra-se na ideia que o YouTube ganha dinheiro diretamente da publicidade, assim como dos criadores. Até ao momento, não existe uma forma concreta de contornar o bloqueio, ou de impedir que o YouTube detete que a publicidade se encontra bloqueada… mas existem alternativas.

Invés de se bloquear inteiramente a publicidade, uma das formas de contornar o problema passa por usar o YouTube com publicidade, mas tornando a mesma menos intrusiva para os utilizadores. E para tal, é possível usar-se um script simples.

O YouTube Mute and Skip Ads é um simples script, criado para Tampermonkey e Violentmonkey, que invés de bloquear a publicidade, optar por uma abordagem mais leve. Este script é capaz de identificar quando a publicidade é reproduzida nos vídeos, e aumenta a velocidade da reprodução para o máximo permitido pelo YouTube, além de aplicar um efeito de “blur” sobre o mesmo e de coloca o anúncio em silêncio. Este também carrega automaticamente no botão de “ignorar publicidade”, para saltar a mesma.

Além disso, esta aplica ainda o efeito de “esconder” a publicidade da interface – esta ainda se encontra a ser carregada, mas vai surgir oculta dentro da interface (os utilizadores podem colocar o rato sobre a zona onde esta se encontraria para a verem, caso pretendam).

Ou seja, invés de bloquear por inteiro a publicidade, este script tenta reduzir ao máximo o impacto que esta possui sobre o utilizador. No final, a publicidade ainda é carregada, e ainda é apresentada, mas passa de tal forma rápido que é quase impercetível – demora cerca de 1 a 2 segundos a passar completamente durante a reprodução de um vídeo.

O melhor desta forma de “bloqueio” será que, para todos os efeitos, os criadores de conteúdos ainda continuam a ganhar as receitas provenientes da mesma, sendo igualmente justo para os mesmos.

Para usar o script, é necessário ter no navegador (seja Firefox, Chrome ou derivados), a extensão Violentmonkey – Firefox ou Chrome Web Store.

Feito isto, o script pode ser descarregado aqui: YouTube Mute and Skip Ads

Apenas necessita de carregar sobre “Install this script” e aceitar. Feito isto, o mesmo deve começar a funcionar automaticamente. Carregue num vídeo do YouTube, e veja o mesmo em ação.

É importante notar que, para já, o script encontra-se a funcionar corretamente, mas o YouTube pode alterar o funcionamento do seu sistema a qualquer momento. Portanto, existe uma forte possibilidade que o mesmo deixe de funcionar a qualquer momento.

16/10/2023
Dia da Limpeza Digital incentiva a ajudar o meio ambiente de forma virtual

Qualquer utilizador da internet, quer queira, quer não, acaba por criar “lixo digital”. Seja em emails desnecessários, ou em fotos duplicadas e mantidas desnecessariamente nos seus sistemas. Existem várias formas de “lixo digital”, mas a realidade é que, por mais inocentes que pareçam, estes ficheiros possuem um impacto real.

Todos os conteúdos da internet geram uma pegada para o ambiente, com emissões de carbono. Na realidade, as estimativas mais recentes apontam que 3.7% das emissões globais de CO2 passam exatamente devido à Internet – e isto deve aumentar nos próximos anos.

A pensar nisso, desde 2020 que se celebra o “Digital Cleanup Day”, ou “Dia Internacional da Limpeza Digital”, a 18 de Março. Apesar disso, o evento costuma-se conjugar também com o “World Cleanup Day“, focado de forma mais abrangente na limpeza do meio ambiente em geral, e que se vai realizar a 16 de Setembro. Este evento foi criado para sensibilizar o mundo para o impacto ambiental da indústria digital, enquanto tenta incentivar as pessoas a tomarem medidas concretas, limpando os seus dados digitais e/ou dando uma segunda vida ao seu equipamento informático inutilizado que se encontra nas gavetas.

O dia foca-se em incentivar os consumidores a tomarem pequenas medidas para ajudarem a reduzir o seu impacto de “lixo digital”. Entre estas encontram-se pequenas ações que podem ajudar a reduzir o impacto no meio ambiente, e, ao mesmo tempo, também ajuda a organizar os conteúdos virtuais dos utilizadores.

Pequenas tarefas como limpar os smartphones de conteúdos antigos e desnecessários – como fotos e vídeos – ou eliminar apps que não se usam. A limpeza da caixa de entrada do email é igualmente um ponto importante, sobretudo para quem tenha a tendência de manter dados antigos.

O evento incentiva ainda a que seja feita a remoção de listas de email que não sejam usadas – para garantir que esse conteúdo não volta a surgir no futuro.

Ao mesmo tempo, incentiva-se ainda práticas que podem ser aplicadas no dia a dia para reduzir o uso do virtual para tarefas desnecessárias. Por exemplo, enviar um email simplesmente a dizer “ok” ou “Obrigado” pode parecer inocente, mas é uma mensagem que vai eventualmente terminar na caixa de entrada de forma desnecessária – e a ocupar espaço.

O site do evento, em Inglês, fornece algumas dicas que os utilizadores, e também empresas, podem adotar para ajudar na limpeza. E se é daqueles que gosta de guardar todas as mensagens de email, talvez seja bom aproveitar o dia para fazer uma limpeza da caixa de entrada – o espaço disponível de armazenamento nunca é ilimitado, e o meio ambiente agradece.

14/10/2023
Comissão Europeia deixa mensagem de alerta para o YouTube

O Comissário Europeu Thierry Breton tem vindo a enviar várias cartas para as principais plataformas sociais na internet, focadas sobre a forma como estas se encontram a lidar com conteúdos violentos e de desinformação sobre os ataques em Israel. O mais recente alvo do mesmo encontra-se agora no YouTube.

A carta, endereçada ao CEO da Alphabet, Sundar Pichai, indica que a União Europeia encontra-se a verificar várias campanhas de desinformação sobre o YouTube, e que se encontram em falta de moderação como parte da DSA. Em causa encontra-se sobretudo conteúdos relacionados com os recentes ataques do Hamas em Israel.

A Comissão Europeia afirma ter verificado um aumento de conteúdos ilegais e desinformação a surgir sobre a plataforma, que o mesmo afirma inclui vídeos violentos com situações gráficas, e onde o YouTube não se encontra ativamente a moderar os conteúdos. É ainda referido que, face aos conteúdos, o YouTube deve agir quando recebe pedidos para a remoção dos mesmos.

A plataforma ainda não deixou uma resposta pública sobre o caso, mas em comunicado ao portal The Verge, Ivy Choi, porta voz da empresa, refere que a plataforma tem vindo a remover centenas de vídeos violentos sobre os confrontos em Israel. É ainda referido que os sistemas da plataforma encontram-se em melhorias constantes para combater a propagação de vídeos que violam os termos da plataforma, ao mesmo tempo que mantem em aberto a capacidade de reportar conteúdos em formato informativo.

É ainda sublinhado que a medida encontra-se a ser particularmente aplicada em conteúdos como Shorts e transmissões em direto.

É importante relembrar que, além do YouTube, também a X e Meta receberam cartas similares de Breton, sobre conteúdos partilhados nas suas plataformas, e na forma como estes poderiam ser considerados uma violação das leis da DSA.

14/10/2023
Mozilla revela novas parcerias para aumentar privacidade do Firefox

A Mozilla confirmou que vai realizar novas parcerias com a Fastly e Divvi Up, de forma a aumentar a privacidade dos utilizadores do Firefox. A ideia passa por integrar novas tecnologias focadas em garantir mais privacidade durante a navegação pela internet.

A parceria possui em vista o desenvolvimento de duas tecnologias para adotar no navegador: Oblivious HTTP (OHTTP) e Distributed Aggregation Protocol (DAP).

Começando pela OHTTP, esta permite garantir mais privacidade durante a navegação, encriptando as ligações feitas pelo navegador durante o roteamento das mesmas. Por sua vez, a DAP é capaz de dividir a transmissão de dados em duas ligações, enviando as mesmas para diferentes servidores.

A ideia base de ambas as tecnologias encontra-se no facto que os dados transmitidos não se encontram apenas numa parte – existem pelo menos dois sistemas onde estes se encontram, e portanto, mesmo que um seja comprometido, a informação completa e sensível não é revelada.

A parceria com estas duas entidades será certamente estratégica. A Fastly será capaz de fornecer relays de OHTTP, enquanto que a Divvi Up, juntamente com a ISRG, será capaz de fornecer para o DAP.

13/10/2023
Autoridade Tributária alerta para vaga de emails phishing

De tempos a tempos surgem diferentes esquemas pela internet, que tentam enganar os utilizadores mais desatentos e levar a potenciais roubos. E mais uma vez, a Autoridade Tributária necessita de lançar o alerta para esquemas que estão a surgir via email.

A Autoridade Tributária e Aduaneira (AT) deixou esta semana o alerta para um conjunto de emails que estão a ser enviados para alguns contribuintes, alegadamente com origem na entidade, relativamente às suas declarações de rendimentos.

Nestas mensagens, os utilizadores são direcionados para carregarem num link, onde se deveria encontrar o conteúdo. No entanto, é aqui que o esquema começa levando os utilizadores a descarregar malware ou a aceder a sites de terceiros onde podem introduzir os seus dados, que posteriormente são usados para os mais variados fins.

Como sempre, os utilizadores devem ter atenção às mensagens recebidas, evitando carregar em links. Todas as operações da AT podem ser realizadas pelos canais oficiais da mesma, sendo que o recomendado será o acesso direto aos mesmos para qualquer atividade que seja considerada necessária.

É ainda recomendado que se tenha atenção à origem e conteúdo dos emails. O campo do remetente do email pode ser forjado, mas normalmente, os conteúdos dentro do email apresentam algum género de erro que permite identificar como sendo phishing.

13/10/2023
União Europeia vai investigar a X por alegadas violações da DSA

A União Europeia vai abrir uma investigação formal à X, sobre a partilha de conteúdos ilegais dentro da plataforma relativamente ao recente confronto em Israel, e nomeadamente, da falta de ação da mesma para moderação dos conteúdos – conforme exigido pela lei da DSA.

De acordo com o portal Financial Times, a medida foi confirmada por Thierry Breton, e surge depois do mesmo ter enviado uma carta dirigida a Elon Musk, sublinhando que existiam falhas na forma como a plataforma estaria a moderar conteúdos sobre os ataques em Israel.

Esta vai ser a primeira investigação formalmente confirmada da União Europeia sobre a nova lei da Digital Services Act (DSA), a qual requer que as plataformas sociais na Europa tenham controlo sobre conteúdos abusivos ou violentos que sejam partilhados. É importante relembrar que a DSA passou a lei em 2022, e aplica-se às maiores entidades e plataformas da Internet – onde a X de Elon Musk se encontra integrada.

As autoridades europeias afirmam ter enviado formalmente um conjunto de questões à X, que devem ser respondidas até ao dia 18 de Outubro. Após esta data, a entidade irá avaliar se a investigação deve prolongar-se mais.

Caso a X, depois da investigação, se verifique que não seguiu a lei, poderão ser aplicadas coimas pesadas ou até mesmo o bloqueio da plataforma por completo.

É importante notar que vários investigadores e analistas independentes já tinham alertado que a X estaria com falta de controlo sobre conteúdos de desinformação, algo que ficou ainda mais notável depois dos ataques em Israel. A plataforma tem vindo a ser consideravelmente inundada com publicações enganadoras e falsas, que demoram a receber qualquer retificação.

Mesmo quando Thierry Breton notificou formalmente Musk sobre o caso, este terá respondido diretamente ao comentário para que a entidade apresentasse os casos em violação na própria plataforma e de forma transparente.

A ter também em conta que a X não foi a única plataforma notificada. Ainda durante o dia de hoje, Zuckerberg também recebeu um alerta similar, numa carta dirigida ao mesmo e sobre o Facebook.

12/10/2023
Google regista valor recorde em ataque DDoS

Os ataques de DDoS têm vindo a ficar cada vez mais poderosos nos últimos anos, e consequentemente, encontram-se a atingir recordes de forma também mais rápida.

A Google confirmou ter sido alvo de um dos maiores ataques DDoS que foram registados, durante o mês de Agosto. O ataque teve atingiu o pico de 398 milhões de pedidos por segundo (RPS), um dos valores mais elevados de sempre.

Para comparação, este valor corresponde, nos dois minutos que durou, a todos os pedidos que foram feitos à Wikipédia durante o mês inteiro de Setembro de 2023.

O ataque, registado e mitigado contra um cliente da Google Cloud, terá sido cerca de 7 vezes superior ao anterior recorde. Em 2022, o recorde encontrava-se em “apenas” 46 milhões de RPS.

No entanto, a Google não foi a única empresa alvo de um ataque durante este período. A Cloudflare, empresa de serviços de internet e proteção de sites, também registou um ataque de 201 milhões de RPS, e até a Amazon AWS registou um de 155 milhões de RPS.

A Google afirma que os ataques desta magnitude começaram em Agosto, e têm vindo a durar até aos dias de hoje – embora em escala menor do que nos picos atingidos. No caso da Google, a empresa afirma que, apesar do ataque e da sua intensidade, os sistemas da empresa conseguiram mitigar o mesmo com sucesso.

Face aos ataques, as três principais empresas alvo dos mesmos partilharam durante o mês várias informações e detalhes, para ajudar na mitigação.

Estes ataques exploraram uma nova técnica apelidada de “Rapid Reset”, que explora o protocolo HTTP/2 para realizar várias requisições a um sistema. O HTTP/2 possui uma funcionalidade que permite integrar vários pedidos de uma origem como apenas um – ou seja, a origem apenas realiza um pedido, mas os servidores recebem vários – na ideia de melhorar o carregamento de conteúdos e a velocidade dos mesmos.

No entanto, isto também leva a que a funcionalidade possa rapidamente realizar milhões de pedidos, com um volume relativamente pequeno de sistemas a enviarem os mesmos. Praticamente qualquer sistema que tenha suporte para HTTP/2 pode ser afetado por este ataque.

12/10/2023
Twitch aplica regras mais rígidas contra assédio na plataforma

O Twitch é uma das principais plataformas de streaming em direto na internet, e possui uma das mais largas comunidades a nível global. A plataforma conta com várias regras sobre o que pode ser feito dentro da mesma, e do que pode ser transmitido, regras essas que foram sendo atualizadas de forma constante ao longo dos anos.

No entanto, mesmo com todas as medidas aplicadas, um dos problemas que a plataforma ainda enfrenta será o de assédio. Ainda existem muitos utilizadores que continuam a usar o serviço para envio de mensagens de assédio para criadores, mesmo com todas as medidas aplicadas pelo serviço para impedir tal.

No entanto, uma das maiores alterações neste aspeto vai agora começar a ser aplicada. Os criadores de conteúdos que sejam alvo de assédio, e tenham de banir um utilizador das suas transmissões, agora podem aplicar este bloqueio também na capacidade destes assistirem aos conteúdos.

Até agora, bloquear um utilizador apenas impedia que o mesmo interagisse diretamente com o criador de conteúdos, como na capacidade de enviar mensagens no chat. No entanto, estes ainda poderiam continuar a ver as suas transmissões.

Com esta nova medida, agora o bloqueio pode ser aplicado também na visualização da stream em direto, impedindo a pessoa bloqueada de ver o conteúdo.

Isto poderá ser bastante importante para os criadores de conteúdos. Certamente que existem formas de contornar a medida, mas a capacidade de bloquear os utilizadores será importante para prevenir a continuação de abusos dentro e fora do Twitch.

12/10/2023
Microsoft confirma que vai remover VBScript do Windows

O malware dentro do Windows pode propagar-se de várias formas, mas uma das mais frequentes encontra-se no uso do VBScript, que permite realizar várias atividades dentro do sistema por parte de scripts automáticos.

Depois de quase 30 anos no Windows, finalmente a Microsoft decidiu descontinuar esta funcionalidade. A partir do seu site, a Microsoft confirmou que o VBScript vai brevemente ser desativado no Windows, passando a ser considerado uma funcionalidade opcional.

Os utilizadores que realmente necessitem do mesmo, ainda o poderão ativar, mas por padrão, este encontra-se desativado do sistema.

De relembrar que o VBScript trata-se de uma linguagem de programação para o Windows, similar ao Visual Basic, que foi lançada em Agosto de 1996. Esta rapidamente se integrou como parte do Internet Explorer, e eventualmente, por scripts que interagiam com o Windows Script.

Apesar de a Microsoft não o referir explicitamente, a remoção desta funcionalidade do Windows pode vir a ajudar a evitar um vetor de ataque por malware. O VBScript é muitas vezes usado por diferentes famílias de malware, derivado da sua antiguidade e integração com o Windows, de forma a infetar os sistemas.

Existem vários malwares no mercado que usam este para infetarem os sistemas, ou como porta de entrada para permitir que conteúdos maliciosos sejam descarregados. Além disso, é também um vetor de ataque para aplicações que fazem uso do mesmo, com o Office.

10/10/2023
ECH pode vir a acabar com bloqueios de DNS a sites piratas

Recentemente, o Cloudflare começou a ativar, para todos os seus clientes, o suporte a Encrypted Client Hello. Isto aplica-se até a sites que se encontrem nos planos gratuitos da plataforma, o que inclui vários sites com conteúdos piratas ou que se encontram bloqueados a nível de DNS.

Apesar de a funcionalidade ser um ganho para a privacidade, ao mesmo tempo, torna a capacidade de bloqueio via DNS ineficaz. E isto será brevemente ainda mais notável para quem costuma aceder a estes conteúdos.

Faz algum tempo que, em vários países, incluindo Portugal, existem bloqueios aplicados a nível do DNS das operadoras, que impedem acesso a sites bloqueados por razões legais. A maioria destes sites são as conhecidas plataformas de partilha de conteúdos ilegais.

Quando uma ordem de bloqueio é lançada, as operadoras aplicam um bloqueio a nível do DNS para impedir o aceso a esses sites. Normalmente, estes bloqueios são aplicados para quem use os DNS padrão das operadoras.

No entanto, a chegada do ECH vai ter um grande impacto na forma como este bloqueio é aplicado. A tecnologia garante que toda a comunicação DNS entre o sistema e o DNS é feita de forma encriptada, basicamente sendo impossível para terceiros saberem exatamente a que site o utilizador se encontra a aceder.

O problema é que isso torna fútil igualmente qualquer bloqueio que seja aplicado a nível de DNS. Como as comunicações agora ficam praticamente invisíveis para as operadoras, passa a ser impossível de bloquear diretamente o pedido que é feito.

De notar que o ECH necessita de ser suportado tanto a nível do DNS como dos servidores de destino. Para quem tenha sites configurados sobre o Cloudflare, a plataforma recentemente começou a permitir que todos os sites, incluindo os que estejam em planos gratuitos, possam ter o ECH ativo.

Ao mesmo tempo, cada vez mais navegadores começam também a integrar suporte para ECH – o Firefox é o mais recente exemplo disso. Conforme a tecnologia venha a ser mais usada pela internet, isso pode ditar o fim dos bloqueios de sites piratas por DNS.

De acordo com o portal TorrentFreak, em alguns testes realizados sobre navegadores e sites com o ECH ativo, que anteriormente estavam bloqueados nas operadoras de vários países, estes encontram-se agora acessíveis na normalidade – e a capacidade de bloquear os mesmos por parte das operadoras será agora consideravelmente mais difícil, ou até impossível.

No entanto, isto pode abrir portas para que entidades focadas em bloquear estes conteúdos possam, no futuro, começar a adotar técnicas diferentes para bloquearem acesso a conteúdos piratas. Entre as medidas pode encontrar-se o ataque direto contra as plataformas de alojamento, ou para plataformas como o Cloudflare, exigindo que as mesmas desativem a funcionalidade de determinados sites ou apliquem outros bloqueios.

07/10/2023
Google estaria a alterar resultados de pesquisa para aumentar receitas de publicidade

A Google é, sem dúvida, um dos maiores motores de pesquisa atualmente existentes na internet. A plataforma domina o mercado das pesquisas em praticamente todo o mundo, embora as fontes de receitas da empresa partam diretamente da publicidade.

No entanto, alguns documentos recentemente revelados durante um caso contra a empresa nos EUA apontam alguns pontos importantes na forma como o motor de pesquisa apresenta os resultados aos utilizadores. De acordo com o portal Wired, um funcionário da Google terá testemunhado em tribunal, indicando formas como a Google realiza a manipulação dos resultados de pesquisa, incentivando os utilizadores a comprarem produtos de determinadas entidades.

No que é conhecido como “Project Mercury”, que a empresa classifica como “altamente confidencial”, é indicado que são feitas alterações nos resultados de pesquisa apresentados aos utilizadores para incentivar a compra em determinadas marcas ou produtos que sejam mais vantajosas para a empresa. Na sua base, o objetivo passa por aumentar as receitas da empresa no campo das pesquisas.

Basicamente, este sistema realiza a mudança invisível da forma como as queries de pesquisa são realizadas. Num dos exemplos apresentados pela fonte, no caso dos utilizadores realizarem a pesquisa por “roupas de criança”, o motor de pesquisa por internamente alterar os termos para a pesquisa de “roupas de criança da marca Y”. Este processo é feito sem que os utilizadores tenham conhecimento, de forma invisível para os mesmos, que apenas iriam ser reencaminhados para os resultados regulares que seriam de esperar.

O ponto de controvérsia encontra-se exatamente na falta de clareza com que este processo é, alegadamente, realizado. As mudanças são feitas em segundo plano, sem que os utilizadores tenham conhecimento, ou sequer que possam evitar as mesmas. A ideia será aumentar as receitas da empresa, levando os utilizadores para marcas e resultados que poderiam não ser inteiramente os pretendidos. A fonte afirma que este sistema é bastante vantajoso para a empresa, que acumula os ganhos da publicidade dos anunciantes.

Ao mesmo tempo, este formato é algo em que a empresa acaba sempre na positiva, seja porque o consumidor acaba por comprar um produto que procurava, mesmo que não fosse dessa marca, e a Google recebe ainda as receitas da publicidade por parte do anunciante.

A empresa nega que estas medidas estejam a ser colocadas em prática, embora não tenha deixado mais comentários sobre o caso.

05/10/2023
Google Pixel 8 integra ainda mais IA nas suas aplicações

Juntamente com os novos Pixel 8 e 8 Pro, a Google integrou também fortemente as tecnologias de IA, mais concretamente na criação de conteúdos usando a tecnologia. E estas novidades serão algo que os utilizadores poderão tirar proveito em breve.

Com os novos Pixel 8, os utilizadores vão poder usar o Assistente da Google para resumirem rapidamente textos em sites pela internet, usando para tal a tecnologia de IA da empresa. Este pode criar pontos chave dentro do texto, bem como fazer um resumo de temas mais longos, para que os utilizadores tenham acesso à informação mais rapidamente. Face aos resultados, os utilizadores podem continuar a conversa para obterem mais informação sobre o tema, seja com os conteúdos que estejam acessíveis na fonte original, ou diretamente usando a pesquisa do Assistente.

Além disso, a nova geração do Assistente vai ainda contar com a capacidade de traduzir textos para diferentes idiomas, e até ler os conteúdos convertidos em alta voz – supondo que existe compatibilidade com o idioma para tal. Com o modo de leitura, os utilizadores podem rapidamente ouvir o texto traduzido, com a capacidade de controlo do mesmo – como a velocidade, uma barra de progresso e a capacidade de saltar 10 segundos do conteúdo.

A funcionalidade de Call Assistant também se encontra mais fluida, sendo que a voz do assistente deve agora ser mais natural – embora esta função ainda não esteja disponível em todos os países onde os dispositivos mais recentes da linha Pixel se encontram.

Foram ainda feitas melhorias na conversão de conteúdos de voz para texto, com o assistente a usar IA para rapidamente identificar o que se pretende escrever. A Google afirma que o uso de IA para esta tarefa permite que os conteúdos sejam convertidos em texto muito mais rapidamente e com maior precisão. Além disso, a conversão pode ser feita em diferentes idiomas.

A aplicação de gravação também vai receber funcionalidades de IA, com a capacidade de criar resumos do que seja gravado. Em exemplo, os utilizadores podem gravar uma reunião ou conversa, e a IA da Google será capaz de rapidamente criar os pontos chave da mesma.

04/10/2023
Canva revela novas funcionalidades focadas em IA

O Canva é, possivelmente, um dos mais reconhecidos serviços de design da internet. Com mais de 10 anos de história, a plataforma tem vindo a lançar novas funcionalidades de forma regular, para tornar mais simples a tarefa de criação de conteúdos.

E agora, a empresa volta-se também para a IA, integrando ainda mais funcionalidades com esta tecnologia, e que podem ajudar os utilizadores a criarem conteúdos mais rapidamente e de maior qualidade. Durante uma recente apresentação da empresa, foi revelado o novo “Magic Studio”, um conjunto de funcionalidades que se integram na plataforma para melhorar consideravelmente a forma de criar conteúdos na mesma. A ideia da empresa passa por alargar as possibilidades de criação, bem como melhorar a produtividade para quem use a plataforma no dia a dia.

Uma das novas funcionalidades é a “Captura Mágica”, que permite usar IA para identificar um objeto de destaque nas fotos, e rapidamente realizar a captura do mesmo de forma independente. A IA preenche ainda o local onde esse objeto se encontrava com o mais apropriado.

Também se encontra disponível a nova ferramenta de “Expansão mágica”, que usa a IA para preencher os espaços em branco quando se expande uma imagem. Os conteúdos serão preenchidos com versões que se adaptam ao resto da imagem – expandindo a imagem sem que esses conteúdos tenham sido realmente captados da foto original.

Já o Magic Switch permite que os utilizadores possam rapidamente criar designs na plataforma, escrevendo uma pequena descrição daquilo que pretendem. A IA será capaz de criar os conteúdos o mais adaptados possível para o pretendido, e fornece ainda diferentes opções para escolha.

Por fim, a empresa revelou ainda ter realizado melhorias no sistema de “Desenho Mágico”, que permite usar IA para criar rapidamente imagens na plataforma. Basta descrever o que se pretende em texto, e a IA trata do resto. As imagens podem depois ser usadas nos designs criados pelo Canva.

04/10/2023
Bug no YouTube permitia envio de vídeos para adultos impossíveis de eliminar

O YouTube é atualmente uma das maiores plataformas de vídeos na internet, contando com milhares de conteúdos enviados a cada minuto. No entanto, as regras da plataforma claramente indicam que vídeos com conteúdos de adulto são estritamente proibidos. Na maioria dos casos, vídeos enviados com este género de conteúdos são rapidamente identificados e removidos da plataforma, em formato automático.

No entanto, existe um pequeno grupo de utilizadores que encontravam-se a explorar uma falha na plataforma, que permitia a este género de vídeos continuarem ativos na plataforma e a serem distribuídos, mesmo que as contas que os enviaram tivessem sido canceladas.

De acordo com o portal 404Media, um bug no YouTube esteve durante meses a ser explorado, para permitir que a comunidade de utilizadores que pretende aceder a vídeos de conteúdos para adultos no serviço o possa realizar, mesmo de contas que tenham sido banidas da plataforma.

Como se sabe, o YouTube aplica sistemas para remover rapidamente conteúdos que violem os termos de serviço, e os conteúdos para adulto são rapidamente identificados como tal. Isso leva, em muitos casos, a que as contas que enviaram este género de conteúdos sejam igualmente banidas. No entanto, foi recentemente descoberta uma falha na plataforma, que permite que os utilizadores possam enviar vídeos que são praticamente impossíveis de eliminar, mesmo que a conta base dos mesmos seja banida.

Segundo os investigadores, os vídeos permanecem na plataforma mesmo que a conta principal seja banida. O que foi descoberto terá sido um bug que, em certas condições, permite que o vídeo continue acessível mesmo depois da contas ser banida. Quem tente aceder ao vídeo, invés de receber a mensagem de que a conta associada ao mesmo foi banida, vai ser direcionado para uma página simples do YouTube, onde não surge qualquer informação sobre o conteúdo – como o título ou conta a que diz respeito – mas o leitor do vídeo começa a carregar o conteúdo na normalidade. Isto aplica-se mesmo a contas que tenham sido identificadas pelos sistemas do YouTube e banidas.

Os investigadores apontam que existem comunidades dedicadas a explorarem estas falhas, e que a usavam para partilhar vídeos de conteúdos para adultos em plataformas como o Discord e a X, contornando alguns filtros para aceder a estes conteúdos. Como os vídeos estariam tecnicamente no YouTube, isto permitiria contornar muitos dos filtros de segurança existentes em certas redes e países.

Quanto ao bug que permite este género de atividade, os investigadores apontam que se trata do sistema de etiquetas para os vídeos. Os conteúdos do YouTube podem usar etiquetas para rapidamente identificar os mesmos dentro da plataforma e nas pesquisas. No entanto, se for usado um conjunto específico e bastante alargado de carateres no campo de etiquetas, isso causa um bug no sistema que permite manter o vídeo ativo mesmo depois da conta principal ter sido banida.

No entanto, a Google parece ter reconhecido o problema, sendo que o bug foi corrigido de forma recente. Isto pode impedir que novos conteúdos sejam enviados para a plataforma explorando a falha, mas não remove completamente os vídeos anteriores que se encontravam no serviço, os quais ainda podem encontrar-se acessíveis caso tenham explorado a falha no passado.

04/10/2023
Firefox vai garantir ainda mais privacidade com suporte a ECH

Os utilizadores do Firefox vão brevemente receber uma nova funcionalidade que vai tornar os pedidos DNS realizados pelo navegador consideravelmente mais seguros. A Mozilla confirmou que se encontra a disponibilizar o novo Encrypted Client Hello (ECH) para os utilizadores do Firefox.

O Encrypted Client Hello (ECH) é uma extensão do protocolo TLS (Transport Layer Security) que foi projetada para melhorar a privacidade e a segurança das conexões TLS. Ele permite que o cliente oculte informações sensíveis durante a negociação inicial de uma ligação TLS, conhecida como “ClientHello”. A principal motivação por trás do ECH é evitar que terceiros, como fornecedores de rede ou utilizadores maliciosos, possam analisar o conteúdo do ClientHello para obter informações sobre o destino da ligação. Isso é importante para preservar a privacidade dos utilizadores e evitar a censura de Internet.

Com isto em mente, o Firefox agora começou a permitir que o ECH se encontre ativo por padrão, garantindo assim mais segurança e privacidade para os utilizadores – e supondo que os mesmos encontram-se a usar servidores que possuem suporte para a tecnologia. Isto deve tornar a navegação pelo Firefox consideravelmente mais privada e segura. Esta novidade deve começar a ser disponibilizada de forma gradual para os utilizadores durante os próximos dias.

03/10/2023
Windows 11 agora apresenta jogo de surf do Edge durante instalação do sistema

A Microsoft encontra-se a alterar a forma como o Windows 11 é instalado, sendo que agora, os utilizadores terão a possibilidade de passar um pouco de tempo enquanto o sistema se encontra a instalar.

Na ideia de tornar a instalação do sistema operativo alvo menos monótono, onde apenas se pode esperar que a mesma seja concluída, a Microsoft começou agora a testar incluir um pequeno jogo para passar o tempo. De acordo com o portal The Verge, as novas builds do Windows 11 no Surface Laptop Studio 2 encontra-se a colocar o jogo do Microsoft Edge diretamente no processo de instalação. Este é o pequeno jogo que se encontra no Edge, e que pode ser acedido diretamente via edge://surf ou quando o navegador é aberto sem internet.

Durante o processo de instalação do Windows, os utilizadores são questionados se pretendem jogar enquanto o processo é realizado em segundo plano. Isto permite iniciar o jogo diretamente da janela de instalação, enquanto o processo é feito em segundo plano. A mensagem indica ainda que os utilizadores podem voltar ao mesmo a qualquer momento, usando a URL dedicada no Edge.

No final, esta novidade pode ajudar os utilizadores a ficarem entretidos durante um processo que, normalmente, é algo lento e moroso. Ao mesmo tempo, a medida incentiva também os utilizadores a usarem o Edge no futuro, para voltarem ao pequeno jogo caso assim o pretendam.

Este jogo também surge quando os utilizadores se encontram a restaurar o sistema de backups ou a aguardar que as atualizações sejam instaladas no sistema.

Para já a novidade apenas parece encontrar-se sobre os mais recentes dispositivos da linha Surface, sendo ainda desconhecido se vai ficar disponível também para outros sistemas ou pela instalação regular do Windows.

03/10/2023