Categoria: internet

App com 50.000 downloads e malware descoberta na Google Play Store

Os investigadores de segurança da empresa ESET revelaram a descoberta de uma aplicação na Google Play Store, descarregada mais de 50.000 vezes, e que continha um malware de controlo remoto dos dispositivos.

A aplicação era distribuída sob o nome “iRecorder – Screen Recorder”, tendo sido enviada para a Play Store em meados de Setembro de 2021. Não se conhece se a versão original teria o malware integrado, mas a app recebeu uma atualização em Agosto de 2022, tendo sido a última efetuada.

Esta app prometia aos utilizadores um meio de realizarem a gravação de conteúdos do ecrã nos seus dispositivos, e pedia permissões de gravação de áudio e de acesso aos ficheiros no sistema – o que vai de encontro com a promessa. No entanto, explorando essas permissões, a app também instalava um serviço de controlo remoto, que basicamente permitia aos atacantes terem total controlo dos equipamentos remotamente.

Antes de ser removida pela Google, a app contava com mais de 50.000 instalações desde a altura em que foi enviada para a plataforma. No entanto, é importante sublinhar que a app pode encontrar-se em fontes alternativas, como é o caso de sites pela internet e lojas de aplicações de terceiros, portanto ainda possui o potencial de infetar dispositivos.

Em análise do malware, os investigadores descobriram que o mesmo encontrava-se configurado para apenas realizar a recolha de determinados ficheiros e a gravação do ambiente pelo microfone, o que potencialmente leva para o facto de se tratar de um malware de espionagem. No entanto, poderia ser usado para outras tarefas caso os criminosos assim o pretendessem.

23/05/2023
Meta forçada a vender a Giphy para a Shutterstock

No final de 2021, as autoridades do Reino Unido forçaram a Meta a vender a plataforma Giphy, alegando que a compra que teria sido feita pela plataforma social poderia prejudicar os rivais no mercado. E agora, o impasse da Meta chega ao fim, tendo sido confirmado essa mesma venda.

A empresa chegou a um acordo com a Shutterstock, reconhecida plataforma de fotos, para a venda da Giphy por 53 milhões de dólares. Ao mesmo tempo, todas as funcionalidades da Giphy serão mantidas, incluindo a integração que se encontra a ser feita via API para diversas plataformas sociais na internet.

Espera-se que a venda esteja inteiramente concluída para meados de Junho, sendo que a Shutterstock afirma que esta aquisição vai aumentar o portefólio da empresa no setor das imagens, adicionando também a possibilidade de colocar GIFs nos seus conteúdos licenciados.

De relembrar que a plataforma de imagens animadas tinha sido adquirida pela Meta em 2020, num negócio avaliado em mais de 400 milhões de dólares. Na altura, a ideia seria potenciar uma maior integração da plataforma entre os serviços da empresa e para terceiros, mas a CMA do Reino Unido rapidamente iniciou uma investigação da compra. No final, terá ficado decidido que a Meta teria de vender a empresa – sendo que foi ainda aplicada uma coima à Meta por ter avançado com a compra sem a aprovação da entidade.

Esta venda não deve afetar os utilizadores da plataforma da Meta, no entanto, do lado da Shutterstock, é possível que mais conteúdos licenciados para imagens animadas venham a surgir no futuro dentro da sua plataforma.

23/05/2023
Google revela novos planos para descontinuação de cookies de terceiros

A Google continua a trabalhar para tornar a sua ideia de terminar com os cookies de terceiros na internet, tendo agora deixado mais detalhes nos planos para esta ideia.

A empresa confirmou que, a partir de Julho, os utilizadores do Chrome terão acesso à nova Privacy Sandbox, a API do Chrome que promete ajudar a garantir mais privacidade na web. A empresa revelou também os passos para os programadores poderem começar a preparar-se para a mudança.

A empresa recomenda que os programadores se preparem para a mudança em Julho, sendo que os testes de descontinuação dos cookies de terceiros vão começar de forma limitada para alguns utilizadores do Chrome, no quatro trimestre do ano. No início de 2024, cerca de 1% dos utilizadores do Chrome terão as APIs de Privacy Sandbox ativas.

A empresa refere ainda que continua a manter a data para a segunda metade de 2024 como a data limite para a descontinuação de cookies de terceiros no navegador. Os testes antecipados vão permitir que os programadores possam adaptar os seus sistemas para esta mudança, antecipando a chegada das alterações completas para todos no próximo ano.

De relembrar que a Privacy Sandbox é um conjunto de APIs, criadas pela Google, que pretendem manter um equilíbrio entre as receitas e informações para os anunciantes, com a privacidade dos utilizadores em mente. A ideia será criar um ambiente que pode ser usado pela publicidade online para continuar a direcionar conteúdos para os utilizadores, sem comprometer a privacidade dos mesmos como acontece com o atual sistema de cookies – no entanto, várias partes continuam a indicar que este sistema pode não trazer os efeitos pretendidos, e que não irá propriamente garantir mais privacidade no final.

Ao mesmo tempo, a Google tem vindo a realizar várias alterações nos planos para implementar este sistema.

21/05/2023
Routers da Asus estão com falhas na ligação devido a atualização problemática

A Asus deixou publicamente um pedido de desculpas para os clientes da empresa, que possuem routers da marca, depois de ter sido enviada uma atualização que estaria a causar com que os dispositivos deixassem de poder ligar corretamente à Internet.

A falha afetou um vasto conjunto de routers da empresa, tendo sido lançada numa atualização a 16 de Maio de 2023. Os problemas começaram a ser relatados por utilizadores nos fóruns de suporte da empresa, que depois de atualizarem o firmware, deixaram de conseguir aceder corretamente à Internet. Os utilizadores criticavam não apenas os problemas, mas também a falta de resposta da Asus sobre a situação.

Isto levou a empresa a publicar uma nota, durante o dia de hoje, onde confirma a existência de problemas com uma recente atualização feita a vários routers da marca. Segundo a empresa, foi identificada uma falha que, em certos casos, poderia levar os dispositivos a perderem o acesso com a internet, e a ser impossível de restaurar o mesmo.

A falha estaria associado com uma configuração que é automaticamente descarregada pelos routers cada vez que se ligam à Internet, e que conta com algumas configurações gerais do router para a proteção e uso de serviços no mesmo.

Apesar de não terem sido deixados detalhes sobre o motivo do erro, a empresa afirma que estaria associado com um erro de configuração com o serviço ASUS AiProtection – usado em alguns routers da marca.

A falha, felizmente, parece ter sido corrigida OTA, sendo que os utilizadores apenas necessitam de reiniciar os seus routers para resolverem o problema. Isto deverá ser suficiente para que os ficheiros sejam descarregados novamente, com a correção implementada.

Em alguns casos pode também ser necessário realizar o reset completo do router e das suas configurações, o que deve forçar a descarregar os conteúdos atualizados e corrigidos. Os utilizadores podem realizar este procedimento através do botão de RESET, presente nos routers, ou via a interface web do mesmo, caso tenham acesso.

21/05/2023
Twitter envia carta para Microsoft por recolha de dados sem pagamento

Faz algum tempo que o Twitter tinha vindo a alegar que a Microsoft estaria a recolher, de forma não autorizada, dados dos utilizadores da plataforma. E parece que agora o caso entre as duas empresas vai realmente avançar para algo mais grave.

De acordo com o The New York Times, o Twitter terá recentemente enviado uma carta para o CEO da Microsoft, Satya Nadella, acusando a empresa de usar dados da sua plataforma sem autorização. A rede social acusa a Microsoft de não pagar pela recolha dos dados, usar mais dados do que aqueles que tinham sido acordados e ainda por partilhar essa informação com autoridades governamentais.

Face a estas acusações, o porta-voz da Microsoft, Frank Shaw, terá confirmado que a empresa não paga ao Twitter pela informação que recolhe da plataforma e que todo o processo é feito com base nos próprios termos de serviço da mesma. No entanto, a Microsoft confirmou que vai analisar a carta enviada para a mesma, e que irá responder em conformidade.

De notar que, numa recente entrevista ao portal CNBC, Elon Musk afirmou que o Twitter era um avião em queda, a nível financeiro. A empresa estaria a perder consideráveis quantias de dinheiro, e era necessário realizar medidas drásticas para mudar isso – o que passou também pelo despedimento de quase metade de todos os funcionários.

O mesmo admite que, apesar de a medida ter sido repentina, era algo necessário para o futuro da empresa e deveria ser aplicado de imediato. O mesmo tempo, Musk deixou ainda a ideia que a empresa poderia suportar que alguns funcionários fossem reintegrados novamente na plataforma, caso pretendam.

Ao mesmo tempo, Musk afirma ainda que empresas como a OpenAI e ferramentas como o ChatGPT encontram-se a usar abusivamente dados da internet, incluindo do Twitter, sem pagarem por isso. Musk vai mesmo mais longe ao indicar que a OpenAI é atualmente financiada apenas pela Microsoft, e que esta controla uma grande parte da empresa e das suas decisões.

De notar que, apesar da carta enviada pelo Twitter, não existem confirmações que a rede social vá avançar com um processo legal contra a Microsoft – pelo menos para já. Eventualmente as duas empresas devem entrar e conversações, e deverão agir a partir dai.

21/05/2023
Neeva confirma encerramento dos seus serviços de pesquisa

Em tempos, a Neeva era vista como um rival para a Google, criando um sistema de pesquisa na internet alternativo, privado e seguro. No entanto, a plataforma agora confirma que não vai manter as atividades.

De acordo com a mensagem no blog da empresa, a Neeva confirmou que encerrará as suas atividades a 2 de Junho, deixando também de oferecer o seu motor de pesquisa. Na mensagem, a empresa cita que existe uma forte dificuldade em levar os utilizadores a alterarem os seus motores de pesquisa dos tradicionais, e que esta tarefa complicou-se ao longo dos tempos – com competição que torna o processo consideravelmente mais difícil.

A relembrar que a Neeva foi criada por ex-funcionários da Google, que pretendiam oferecer uma alternativa aos motores de pesquisa tradicionais, ao mesmo tempo que poderiam manter a privacidade em foco.

A empresa havia lançado algumas soluções e funcionalidades atrativas, sobretudo para quem pretendia ter em foco a privacidade de dados, mas, ao mesmo tempo, a sua adoção ficou sempre aquém do que era esperado.

Apesar de a Neeva deixar de se focar no motor de pesquisa, a empresa ainda vai manter-se ativa, sendo que possui agora planos de mudar o seu foco para a Inteligência Artificial. A empresa afirma que começará a desenvolver soluções profissionais de IA, e que este deverá ser o futuro da mesma.

Foi ainda deixada a nota de agradecimento para os utilizadores que apostaram neste motor de pesquisa como o futuro, sendo que para quem possua contas premium na plataforma, ficou prometido o reembolso total das assinaturas.

21/05/2023
Microsoft revela mais detalhes sobre o fim do Internet Explorer

Por esta altura, o Internet Explorer é um navegador que está já em fim de vida, mas a Microsoft ainda se encontra a dar algum controlo para que os consumidores possam escolher a melhor forma de descontinuar o programa dos seus sistemas.

Desde 14 de Fevereiro que a Microsoft começou a desativar o Internet Explorer dos últimos sistemas que ainda mantinham o mesmo, incentivando os utilizadores a migrarem para o Edge. A medida foi o último passo de anos para resolver a situação de descontinuar o IE.

Ao mesmo tempo, esta medida também surge depois de vários alertas deixados pela empresa, ao longo de 2022, sobre o facto que o IE seria removido dos sistemas em futuras atualizações via o Windows Update.

No entanto, a empresa deixou hoje mais detalhes sobre como este processo se vai realizar, dando ainda algum controlo para as entidades sobre o que realizar a seguir. De acordo com a Microsoft, a nova política de desativação do IE permite que as empresas possam controlar a melhor altura para que o navegador seja removido do sistema.

Durante os próximos meses, a empresa irá permitir que ainda seja possível realizar o redirecionamento do IE para o Edge, embora eventualmente os administradores tenham de realizar a remoção completa do navegador.

De relembrar que a Microsoft começou a alertar para a remoção do Internet Explorer em Agosto de 2020, tendo vindo a preparar as empresas que ainda usavam o navegador para a eventual mudança para o Edge. Desde outubro de 2020 que o IE tem vindo a lançar automaticamente o Edge nos sistemas onde ainda se encontra, como parte das mudanças.

Apesar de o IE ter deixado de ser incluído no Windows 11, e de ter sido removido do Windows 10 nas versões mais recentes, ainda se manterá em versões anteriores do Windows 7, e 8 e versões LTSC do Windows 10. Ao mesmo tempo, a empresa continua a apelar para que os utilizadores realizem a mudança para Edge e que usem o Modo de IE no mesmo, o qual fornece mais desempenho e segurança, ao mesmo tempo que continua a manter suporte para tarefas onde o IE seja obrigatório.

19/05/2023
Google altera planos para limpeza de contas inativas

Recentemente a Google confirmou que iria começar a realizar uma limpeza de contas antigas da sua plataforma, que não tenham sido usadas durante mais de dois anos. A medida fazia parte de uma limpeza que a Google estaria a programar para o final deste ano.

No entanto, juntamente com esta medida, surgiu também a preocupação de que esta pudesse acabar por remover algumas contas antigas da plataforma, e conteúdos que estariam também disponíveis na internet.

Por exemplo, existem muitas contas da Google que deixaram de ser usadas, mas possuem associadas canais do YouTube com vídeos que ainda hoje marcam a história da internet. Como tal, a medida claramente levantou a preocupação de que uma grande parte desses conteúdos poderiam também vir a ser “removidos”.

No entanto, a Google alterou agora os planos, tendo atualizado a mensagem original sobre a limpeza de contas, indicando que contas com vídeos do YouTube ativos não fazem parte da limpeza.

Ou seja, as contas que sejam consideradas inativas, mas tenham um canal do YouTube associado com vídeos ativos, não vão ser removidas da plataforma. Os utilizadores ainda são aconselhados a acederem às suas contas antigas, mas esta medida vai evitar que dados antigos no YouTube sejam permanentemente eliminados.

A medida ajuda também a manter uma grande parte da história da internet viva, que passa também pelos conteúdos partilhados ao longo dos anos na maior plataforma de vídeos.

18/05/2023
Aplicação de fotos do Windows 11 vai receber suporte a WebP

Nos últimos tempos temos visto o formato WebP a tornar-se cada vez mais relevante, e brevemente será também suportado em maior escala dentro do Windows 11.

Jennifer Gentleman, gestora de produtos da Microsoft, confirmou que a aplicação de Fotos do Windows 11 vai brevemente receber uma nova atualização, onde o destaque será o suporte nativo para o formato de imagens WebP.

Atualmente, para se abrir este género de imagens é necessário um programa dedicado, ou então abrir as mesmas diretamente no navegador – uma vez que estas ainda não são consideradas como ficheiros de imagem. Mas isso pode vir a mudar, agora que a aplicação de Fotos vai receber suporte ao formato.

Desta forma, os utilizadores que descarreguem ficheiros WebP da internet, podem abrir os mesmos diretamente da app no Windows 11, tornando todo o processo consideravelmente mais simples.

Curiosamente, o pedido de suporte a este formato de imagens não é novo. Vários utilizadores já tinham deixado o feedback à Microsoft para começar a suportar o mesmo, e parece que isso agora foi ouvido.

O suporte encontra-se sobre a versão 2023.11050.2013.0 ou mais recente, que atualmente se encontram disponíveis apenas para a versão do Windows Insider. No entanto, espera-se que venha a chegar para os utilizadores em geral durante as próximas semanas.

18/05/2023
Microsoft lança projeto para distribuir Internet em zonas rurais

A Microsoft encontra-se a criar um novo projeto que, no futuro, poderá ajudar mais de 40 milhões de pessoas em zonas rurais a obterem acesso à Internet.

O projeto “Airband” pretende ajudar a expandir o acesso à internet para zonas rurais em vários locais no mundo, mas com foco sobretudo aos países em desenvolvimento. Este projeto pretende ajudar as populações mais desligadas do meio digital a obterem formas de aceder à Internet.

A empresa afirma que vai trabalhar com várias operadoras para fornecer acesso a áreas rurais em países como o Brasil, Chile, Colômbia, Guatemala e América latina. O programa deve expandir-se no futuro ainda para vários países em África, como a Nigéria e Uganda.

Cada região possui os seus próprios desafios para tornar o acesso à internet uma realidade. Por exemplo, algumas cidades possuem um fraco sistema de eletricidade, que impede manter em funcionamento algumas plataformas essenciais para a ligação ao mundo digital.

A ideia da Microsoft será ajudar também na criação de projetos que possam ajudar a expandir esta digitalização, resolvendo alguns dos problemas que estão pendentes no processo.

A empresa acredita que o projeto pode ajudar, até 2025, mais de 250 milhões de pessoas a obterem acesso à Internet a partir de zonas rurais.

17/05/2023
Hackers infetam routers da TP-Link para realizar ataques DDoS

Um grupo de hackers, conhecido como “Camaro Dragon” e tendo ligações com o governo da China, encontra-se a ser classificado como responsável de uma onda de ataques contra routers da TP-Link.

O grupo encontra-se a explorar falhas nestes routers, levando à instalação de malware nos mesmos que são depois usados para ataques contra instituições europeias.

O malware encontra-se a ser distribuído sobre falsas atualizações de firmware para os routers da TP-Link, que uma vez instaladas, podem permitir o controlo remoto do dispositivo pelos atacantes, e levar a que estes iniciem ataques a partir de redes domésticas.

De acordo com os investigadores da empresa Check Point, o grupo não se encontra a focar propriamente em redes com dados sensíveis, mas sim em qualquer router que possa estar vulnerável a partir de ligações domésticas. Com isto, o ataque não parece ser direcionado, uma vez que os atacantes se focam em tentar alargar a rede para o máximo de dispositivos possíveis.

O malware encontra-se a ser apelidado de “Horse Shell”, e terá sido descoberto inicialmente pela empresa Check Point em Janeiro de 2023. Os investigadores não descobriram a causa concreta que leva os dispositivos da TP-Link a serem os escolhidos para a instalação do malware.

É possível que os atacantes estejam a explorar uma vulnerabilidade ainda desconhecida em alguns modelos, ou podem encontrar-se simplesmente à procura de routers abertos para a internet, e a testar dados de acesso à interface dos mesmos, instalando o firmware modificado quando tal é identificado.

O firmware modificado possui praticamente o mesmo funcionamento que o firmware original da TP-Link, mas conta com scripts dedicados para permitir realizar ações no router de forma remota, ou o acesso dos atacantes – uma backdoor para o mesmo.

Os dispositivos infetados estão a ser usados para realizar ataques em larga escala contra várias instituições europeias, aproveitando o poder da rede criada pelo malware para tal.

16/05/2023
Amazon pretende reinventar a pesquisa com Inteligência Artificial

Numa altura em que a Inteligência Artificial começa a receber cada vez mais atenção, a Amazon pretende agora juntar-se na ideia dos chatbots. Ou pelo menos é o que parece, se tivermos em conta uma recente procura de emprego para a empresa.

De acordo com o portal Bloomberg, a Amazon encontra-se à procura de um engenheiro que seja capaz de “reinventar a pesquisa da Amazon”, focando-se em usar tecnologias de IA para melhorar a forma como os utilizadores poderão usar a pesquisa da empresa nos mais variados serviços.

De acordo com a listagem, o engenheiro estará responsável por criar um sistema que seja capaz de usar IA para responder aos utilizadores, e apresentar a melhor informação possível para as questões colocadas. A ideia aparenta ser criar um sistema de chat onde os utilizadores podem colocar questões sobre produtos na Amazon, e receber diretamente respostas dedicadas para os mesmos.

A Amazon considera que este novo sistema poderia trazer melhorias consideráveis para a forma como os clientes procuram novos produtos dentro da empresa, e seria aplicada usando tecnologias futuras. Na verdade, a empresa compara as mudanças na pesquisa à chegada do navegador Mosaic nos anos 90, quando a internet ainda se encontrava a dar os primeiros passos.

Segundo o anúncio, é possível que as novidades deste sistema venham a ser lançadas em breve, já que a empresa pretende que o mesmo esteja em funcionamento o mais rapidamente possível.

Como seria de esperar, o anuncio da vaga não deixa detalhes concretos sobre como este sistema iria funcionar, mas claramente parece ser algo que a Amazon se encontra a dedicar bastante tempo e foco para o futuro.

16/05/2023
Google Bard recebe algumas melhorias na criação de resumos

Durante o evento Google I/O, foi confirmado que o Bard iria ser aberto para mais utilizadores, deixando de lado a lista de espera e disponibilizando o mesmo em mais países – infelizmente, a União Europeia parece fora dos planos para já.

No entanto, a Google continua a lançar atualizações para tornar o seu chatbot melhor. Entre estas encontra-se uma nova atualização, agora disponível, que poderá ajudar os utilizadores a criarem resumos mais facilmente dos conteúdos que pretendem.

O Bard agora encontra-se capaz de criar resumos de forma mais eficaz e com conteúdos de melhor qualidade final, caso os utilizadores o peçam. Foram também feitas melhorias a nível do modelo de linguagem da Google para este fim.

Outra alteração encontra-se na forma como as fontes de determinados conteúdos são indicados. A partir de agora, quando um conteúdo tenha uma fonte específica na internet, esta deve surgir listada diretamente na conversa, com um número associado – para rápida identificação. Os utilizadores podem carregar no número da fonte para rapidamente acederem ao link ou à secção da resposta onde o mesmo se encontra.

A indicação de fontes tem vindo a ser um problema no Bard, que nem sempre refere tal medida. Espera-se que este novo sistema possa ajudar neste ponto, juntamente com todas as melhorias.

Ao mesmo tempo, a Google continua a trabalhar para integrar a Inteligência Artificial em mais dos seus produtos, colocando a mesma disponível para os utilizadores poderem usar e poderem criar mais rapidamente os seus conteúdos.

16/05/2023
Domínios .ZIP começam a ser usados para esquemas de phishing

Recentemente a Google começou a permitir o registo da nova extensão de domínio .ZIP, permitindo assim que empresas e utilizadores em geral possam adquirir a extensão livremente para qualquer nome.

No entanto, se existe um potencial desta extensão é para possíveis ataques de malware. Já se encontram a surgir casos de domínios .ZIP registados com o único propósito de enganar os utilizadores.

Esta extensão será claramente reconhecida como sendo associada com os ficheiros comprimidos com a mesma terminologia. Ficheiros comprimidos podem surgir com extensões como RAR, 7ZIP ou… ZIP. E é exatamente aqui que grupos de criminosos online já se encontram a aproveitar esta nova extensão para possíveis ataques de malware.

De acordo com a SANS Internet Storm Center, desde que os domínios .ZIP começaram a ficar disponíveis publicamente, já existem mais de 1230 nomes registados. No entanto, existe o potencial para que o número seja consideravelmente mais elevado nos próximos dias.

E extensão tinha sido aprovada para registo pela Google em 2014, mas apenas em Maio de 2023 a empresa começou oficialmente a permitir o registo inicial de nomes com a mesma. No entanto, desde a semana passada que a empresa também reduziu o preço de registo do domínio, ao mesmo tempo que este também abriu para registo de todos.

Isto parece ter sido o palco para que domínios maliciosos começassem a ser registados, usando a extensão para enganar as vítimas, fazendo passar domínios como ficheiros ou links para conteúdos ZIP – que a maioria dos utilizadores vão relacionar com ficheiros comprimidos. Isto abre portas para possíveis esquemas, onde os utilizadores podem pensar estar a aceder a um ficheiro, quando na verdade encontram-se a aceder a um link.

Atualmente já existem registo de domínios neste formato registados apenas para direcionar os utilizadores para falsos sites de login, de plataformas como a Google e Microsoft, entre outros casos.

Tendo em conta o perigo atualmente no acesso a domínios .ZIP, será aconselhado que os utilizadores tenham extremo cuidado ao acederem a qualquer link com esta extensão.

15/05/2023
TikTok acusado de usar bots para impulsionar conteúdos na plataforma

O TikTok ainda se encontra sob uma forte pressão das autoridades nos EUA, com a possibilidade de a plataforma de vídeos poder vir a ser banida do pais devido às ligações que alegadamente possui com o governo da China. No entanto, existem agora novas alegações contra a mesma sobre a forma como os conteúdos são manipulados dentro do serviço.

Um antigo executivo do TikTok encontra-se a acusar a Bytedance de usar bots para impulsionar os conteúdos da plataforma, ao mesmo tempo que também usa estes sistemas para roubar conteúdos de outros locais na internet.

De acordo com o New York Times, o caso foi reportado por Yintao Yu, antigo engenheiro do TikTok, que admite ter sido despedido da empresa depois de confrontar a ByteDance com o roubo de materiais de outras plataformas para publicação na sua própria rede. O engenheiro acusa a ByteDance de usar conteúdos de outras plataformas, e de publicar os mesmos no TikTok através de contas de bot falsas, para obter mais atração dos utilizadores em geral.

Ao mesmo tempo, este acusa ainda a empresa de ligações com o governo da China, e sobre como o TikTok é usado para a propaganda de conteúdos do governo, bem como a empresa e os funcionários na China possuem acesso a dados de utilizadores nos EUA.

Yu alega que a Bytedance continha uma divisão na China que era responsável por analisar os conteúdos e garantir que os mesmos se encontravam dentro das regras do governo local, e que também eram a favor do governo comunista da China. Estas alegações apontam-se para a app “Douyin”, que será a versão do TikTok focada para uso exclusivo na China.

No entanto, algumas das áreas de acusação aplicam-se também ao TikTok que se encontra disponível em formato internacional. Sobretudo na forma como a plataforma roubo dados de serviços como o Snapchat e Instagram, publicando os mesmos como “conteúdo original” no TikTok, de forma a atrair os utilizadores. Yu saiu da empresa em 2018, poucos meses antes da aplicação Musical.ly ter sido renomeada para TikTok.

Segundo a fonte, as alegações de Yintao Yu apontam as operações diárias do Bytedance faz cerca de cinco anos, quando o mesmo ainda se encontrava na empresa. Mesmo que as alegações não sejam provadas diretamente, devem aumentar ainda mais a pressão sobre o TikTok e a forma como esta plataforma atua.

Várias entidades a nível mundial já se encontram a classificar o TikTok como uma ameaça para a segurança nacional, sendo que a app encontra-se banida de dispositivos associados a vários governos e entidades governamentais.

Em comunicado, o TikTok já negou todas as acusações, alegando que as mesmas não possuem qualquer base de fundamento. Ao mesmo tempo, a empresa afirma que Yu trabalhou para a entidade durante menos de um ano, e que o seu contrato terminou em 2018, sendo que durante este período, o mesmo trabalhou em outro projeto da empresa – Flipagram – que eventualmente acabaria por ser descontinuado.

14/05/2023
ChatGPT começa a disponibilizar plugins para todas as contas pagas

Não existe como negar que o ChatGPT veio alterar a forma como muitos utilizadores olham para a Inteligência Artificial, ou até como usam esta plataforma para reduzir a carga de trabalho.

No entanto, o ChatGPT usa informação que pode não estar inteiramente atualizada, uma vez que a base de dados da empresa foi registada apenas até 2021 – não existe uma análise em tempo real dos dados da internet para fornecer respostas mais atualizadas de eventos recentes. No entanto, isso vai mudar com os novos plugins.

A OpenAI já tinha confirmado que iria começara a suportar plugins no ChatGPT, para os utilizadores do Plus, que iriam permitir aceder a dados mais atualizados e incrementar as funcionalidades do sistema em si. E estes agora começam a ficar disponíveis para todos os utilizadores.

A OpenAI confirmou que os plugins do ChatGPT encontram-se agora disponíveis para todos os utilizadores do ChatGPT Plus, embora ainda em fase beta. Isto vai permitir que os utilizadores que paguem pelo serviço tenham acesso a mais de 70 plugins, que devem melhorar consideravelmente as respostas do ChatGPT para as mais variadas tarefas.

Os utilizadores que tenham a conta paga do ChatGPT podem aceder às definições da mesma, onde deverão encontrar, sob a secção “Beta”, a nova funcionalidade de plugins. Ao ativar a mesma passa a ser possível também ativar os diferentes plugins disponíveis para a plataforma.

De notar que a OpenAI não revelou quando estes plugins irão encontrar-se disponíveis para quem tenha acesso à versão gratuita da plataforma – eventualmente, este acesso deve ser fornecido, mas de forma mais cuidadosa do que para quem tenha as contas pagas. É possível também que venham a surgir limitações no uso dos mesmos, incentivando a compra da versão Plus.

14/05/2023
Microsoft Defender destaca-se na proteção da AV-Comparatives

Faz algumas semanas que a empresa de análise de software antivírus “AV-TEST” revelou os testes para diversos softwares no mercado. Entre estes, o Microsoft Defender destacou-se como tendo uma boa proteção em geral, mas a custo de desempenho do sistema.

Agora, a empresa AV-Comparatives revelou o seu teste de proteção no “Mundo Real”, que analisa o desempenho de vários sistemas de proteção antivírus a ameaças que são vulgares de os utilizadores encontrarem nos dias de hoje. O teste, respeitante aos meses de Fevereiro e Março de 2023, indica novamente que o software da Microsoft ganha a nível de proteção.

De acordo com os testes, o Microsoft Defender foi capaz de bloquear 100% das ameaças usadas no teste, com apenas dois falsos positivos. De notar que foram usadas 260 amostras de malware ativa atualmente pela internet.

O Kaspersky obteve a melhor pontuação em geral, bloqueando os mesmos 100% das ameaças, mas sem falsos positivos. Bitdefender e Total Defense também se destacam com proteção a 100%, mas com falsos positivos.

Infelizmente, este teste não demonstra o uso de recursos do sistema, que continua a ser um dos problemas do Microsoft Defender. Apesar de todas as otimizações que a Microsoft tem vindo a realizar, o programa de segurança integrado no Windows 10 e 11 ainda continua a tomar uma grande parte dos recursos para as suas atividades – apesar da proteção elevada.

Para quem tenha sistemas mais antigos ou limitados a nível de hardware, isto pode revelar-se um problema.

Felizmente existem alternativas a ter em conta, mesmo gratuitas, que ainda possuem um nível de segurança eficaz e permitem que os utilizadores tenham a proteção base contra ameaças online.

14/05/2023
Nova CEO do Twitter teria surgido em rumores

Recentemente, Elon Musk confirmou que teria encontrado alguém para ocupar o cargo de CEO do Twitter, depois de uma procura de meses desde que Musk confirmou que iria deixar o cargo.

Numa mensagem publicada pelo mesmo na plataforma, este confirmou que irá revelar a nova CEO em cerca de seis semanas. Apesar de não ter revelado detalhes sobre quem iria ocupar o cargo, pela internet já se encontram a surgir alguns rumores.

O portal The Wall Street Journal deixou agora a indicação de que Elon Musk pode vir a ser substituído por Linda Yaccarino, atualmente a chefe da divisão de publicidade e parcerias da NBCUniversal.

É importante sublinhar que, neste ponto, ainda não existe confirmação de quem venha realmente a ocupar o cargo. O portal apenas refere que Linda Yaccarino estaria em conversações com o Twitter para a possibilidade de ocupar este cargo, mas não existe qualquer garantia que venha a ser.

No entanto, várias fontes também indicam que Yaccarino tem vindo a demonstrar o seu desejo de se tornar representante do Twitter, e que Elon Musk não terá deixado escapar essa ideia. Ao mesmo tempo, na mensagem partilhada por Musk, este confirmou que iria deixar o cargo de CEO, mas ainda iria continuar bem presente na empresa em diversas outras divisões – incluindo algumas que gerem diretamente os serviços do Twitter. Portanto, a confirmar-se, o cargo de CEO seria ocupado por alguém que apenas iria tratar do negócio em si – algo que Yaccarino se encontra enquadrada para o fazer.

Seja como for, a mensagem de Musk sobre a mudança não deixa detalhes sob quem irá ocupar o cargo, indicando apenas que será uma “ela”, ou seja, uma mulher – o que vai de encontro com estes rumores agora revelados.

12/05/2023
Pequenos programadores na App Store aumentaram 71% as receitas em dois anos

De acordo com um estudo realizado pela empresa Analysis Group, a pedido da Apple, demonstra que os pequenos programadores na App Store encontram-se a ganhar mais rendimentos das suas aplicações na plataforma.

De acordo com os dados do estudo, entre 2020 e 2022, os pequenos programadores na App Store receberam até mais 71% de rendimentos das suas apps. Em alguns casos, os pequenos programadores foram mesmo capazes de ultrapassar alguns grandes nomes na indústria, apesar de terem menos recursos para começar,

O estudo classifica pequenos programadores aqueles que tenham apps que geram menos de 1 milhão de dólares por ano em receitas, e contam com menos de um milhão de downloads anuais. De forma global, as receitas para os utilizadores que se enquadram nesta categoria aumentou 71% entre 2020 e 2022, embora o valor tenha sido ligeiramente superior se tivermos em conta apenas os EUA, em cerca de 83%.

O estudo demonstra ainda que cerca de 90% de todos os programadores na App Store são classificados como pequenos programadores, e alguns dos maiores programadores, com mais de um milhão de dólares em receitas, nem se encontravam na plataforma faz cerca de cinco anos.

A pandemia incentivou um grande número de novos programadores a colocarem as suas apps na App Store, o que o estudo também revela. Cerca de 25% dos novos programadores encontram-se na Europa, 23% na China e 14% nos EUA.

O estudo aponta ainda que, para os próximos anos, antecipa-se que o mercado das aplicações para dispositivos móveis venha a aumentar consideravelmente, tendo em conta que também deverá existir mais utilizadores ligados à internet e com acesso a conteúdos online. Isto deverá ser sentido, sobretudo, em áreas onde se encontram a ser feitos grandes desenvolvimentos para a adoção da internet, sobretudo em países em desenvolvimento.

11/05/2023
Google vai permitir localizar dispositivos Android mesmo que offline

Durante o evento Google I/O deste ano, a empresa deixou várias novidades sobre a sua rede “Find My Device”. Esta tem vindo a revelar-se particularmente útil nos últimos anos para ajudar os utilizadores a encontrarem os seus dispositivos perdidos ou roubados.

Durante o evento, a empresa confirmou que a rede iria começar a notificar os utilizadores sobre dispositivos de tracking que estivessem perto dos utilizadores – mesmo que não sejam da Google. No entanto, estas não são as únicas novidades.

A empresa também confirmou que, para donos de dispositivos Android, brevemente poderá ficar mais simples de encontrar os seus dispositivos, mesmos que estes se encontrem offline ou desligados. Basicamente, a Google pretende usar o sistema de Bluetooth e outros dispositivos Android para permitir que os utilizadores possam localizar os dispositivos, mesmo sem uma ligação direta à internet.

O funcionamento deste sistema é similar ao que a Apple usa nos AirTags, onde não é necessário existir uma ligação à Internet – os acessórios comunicam diretamente com outros dispositivos da Apple em redor para enviar informações conforme necessário. Também é possível enviar pedidos para que o dispositivo toque mesmo que se encontre offline – onde esses pedidos são enviados diretamente dos outros dispositivos próximos.

No final, a Google espera que este sistema possa melhorar consideravelmente o sistema de localização dos dispositivos dentro da rede do Find My Device. E deve ajudar também todos os utilizadores de dispositivos Android que tenham a funcionalidade ativa.

11/05/2023
Nova campanha de malware propaga-se por falsa atualização do Windows

De tempos a tempos surgem formas engenhosas que os atacantes usam para tentarem infetar os dispositivos dos utilizadores. E recentemente foi descoberta uma forma de tal, onde as vítimas são enganadas com supostas atualizações do Windows.

De acordo com a empresa de segurança Malwarebytes, foi descoberta uma nova campanha de malware, que se propaga por falsos sites na internet, e pode levar os utilizadores a instalarem um malware no sistema conhecido como Aurora. Este malware foca-se no roubo de conteúdos pessoais e contas online.

O esquema começa quando as vítimas acedem a falsos sites de conteúdos para adulto, onde é apresentada uma mensagem padrão – normalmente para aceitar que a pessoa possui mais de 18 anos. Se os utilizadores carregarem na mesma, o sistema altera-se para um ecrã aparente de atualização do Windows – o mesmo carrega em janela completa, levando os utilizadores a crer que o Windows teria iniciado a atualização.

No entanto, este atualizador é falso, tendo como único pretexto levar os utilizadores a descarregar o malware para o sistema. Durante o processo, o falso sistema do Windows Update indica ao utilizador que deve carregar no atalho da barra de downloads, onde se encontra um suposto ficheiro de instalação – que é, na verdade, o malware. O ficheiro possui o nome de “ChromeUpdate.exe”.

Caso os utilizadores o realizem, acabam por instalar malware nos seus dispositivos, que se foca em roubar contas pessoais e dados importantes das mesmas. Os investigadores descobriram que este esquema propaga-se sobretudo por falsos sites de conteúdos para adulto, sendo que a lista conta com mais de uma dezena de domínios.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos sites que acedem, mas também a qualquer atividade que seja considerada suspeita. Neste caso, o Windows Update nunca iria pedir para descarregar um ficheiro da internet. A janela de falsa atualização do Windows Update pode ser descartada se os utilizadores pressionarem a tecla ESC durante alguns segundos.

11/05/2023
Google I/O 2023: o resumo de todas as novidades

O evento Google I/O 2023 foi cheio de novidades, tanto que teve mais de duas horas e foram reveladas grandes apostas da empresa para o futuro – a grande maioria focada em Inteligência Artificial.

Desde novas tecnologias e produtos, a empresa deu tudo para deixar em detalhe o que se espera para breve da empresa no campo do Android, IA e internet em geral. Mas para quem não tenha visto o evento completo, deixamos aqui um resumo do que foi revelado em destaque no evento.

> Pixel Fold

Sem dúvidas, uma das grandes novidades do evento foi o novo dispositivo dobrável da empresa, o Pixel Fold. Os rumores já indicavam que este iria ser revelado durante o evento, e assim foi.

O equipamento abre as portas da Google para o mercado dos dispositivos dobráveis, sendo eu o mesmo conta com o chip Tensor G2, tal como o Pixel 7 Pro, mas conjuga um ecrã externo de 5.8 polegadas com um interno dobrável de 7.6 polegadas.

Destaca-se ainda a câmara traseira principal de 48 MP, acompanhada por uma lente ultrawide de 10.8 MP e uma telefoto da mesma capacidade, e ainda uma câmara interna frontal de 8 MP. O que pode não agradar a muitos será o preço de 1799 dólares.

> Pixel 7a

Outra grande novidade encontra-se a nível dos dispositivos de gama intermédia da empresa, que acabam de receber uma melhoria com o Pixel 7a. Este novo smartphone conta com o chip Tensor G2, tal como o modelo mais avançado do Pixel 7, mas com características ligeiramente reduzidas para o tornar mais atrativo a nível de preço.

Destaca-se pelo ecrã de 90 Hz e a câmara principal de 64 MP, que deve fornecer o suficiente para quem pretenda um smartphone robusto por menos de 499 dólares.

> Pixel tablet

A Google volta a apostar no setor dos tablets com o seu Pixel Tablet. Quase um ano depois de o ter revelado de forma rápida, a empresa agora confirma a sua chegada ao mercado. Este conta com um ecrã de 11 polegadas, e segundo a Google parece ser um dispositivo focado para entretenimento e para o lar – tanto que conta com uma dock que o transforma num hub para a casa.

Este conta com o chip Tensor G2 e oferece uma bateria com 12 horas de autonomia.

> Android 14

O evento da Google não poderia passar sem serem reveladas também novidades sobre o Android. E este ano a grande novidade vai ser o Android 14, que durante o evento teve algumas características e melhorias reveladas.

Entre estas encontram-se melhorias a nível do sistema de partilha de conteúdos, melhorias de segurança e ainda mais personalização. Agora, os utilizadores possuem a capacidade de criar os seus próprios fundos de imagem para o sistema, dando um toque mais personalizado ao mesmo.

> Wear OS

A Google ainda se encontra a manter o compromisso de melhorar o Wear OS para os smartwatches que usem o sistema, e isso comprovou-se durante o evento. A empresa aproveitou espaço no mesmo para revelar algumas novidades, como é o caso da integração com o sistema do Gmail e do Calendário, bem como a nova aplicação para Wear OS do WhatsApp, que permite aos utilizadores enviarem diretamente mensagens.

Foi também revelada a primeira versão Developer Preview do Wear OS 4, que deve chegar com várias melhorias e otimizações a nível da bateria e desempenho. Todas as novidades do software devem ser reveladas mais para a frente deste ano.

> Modelo de linguagem de IA PaLM 2

Se existe algo que a empresa destacou durante o evento foi a Inteligência Artificial. Ou não tivesse o termo “AI” sido referido mais de 140 vezes – segundo as contas de alguns utilizadores pelas redes sociais.

Uma das novidades neste campo foi a revelação do PaLM 2, o novo modelo de linguagem da empresa que promete ser ainda mais eficaz, rápido e melhor nas respostas fornecidas que o modelo atualmente existente. Este possui mesmo a capacidade de criar código de programação em linguagem como JavaScript e Python.

> Search Labs

Existem utilizadores da Google que gostam de ser os primeiros a testar todas as novidades da empresa. E para estes, a Google agora revelou o Search Labs, um local onde devem encontrar-se todas as experiências mais recentes da empresa – focadas atualmente em IA – para os utilizadores poderem inscrever-se para teste.

> Bard

A Google continua a expandir as funcionalidades do seu chatbot, o Bard, e isso comprovou-se durante o evento de ontem. A empresa confirmou um conjunto de novidades para o mesmo, desde a abertura do sistema para todos, sem lista de espera – embora ainda limitado aos EUA – a capacidade do mesmo criar imagens e apresentar resultados gráficos, e até mesmo de exportar conteúdos para outras plataformas, como o Docs.

A empresa confirmou ainda que o Bard deverá brevemente ficar disponível em mais de 180 países, em Inglês, abrindo ainda mais as capacidades de usar o sistema para mais utilizadores.

> IA no Google Fotos e Workspace

Além do Bard, a empresa também revelou que espera integrar IA em destaque na plataforma do Google Fotos e do Workspace, dando novas formas para os utilizadores de se expressarem e criarem conteúdos.

No caso do Google Fotos, os utilizadores terão a capacidade de editar os seus conteúdos mais rapidamente, e até de alterar completamente as imagens que capturem, usando processamento de IA para recriar objetos e mover pessoas com o Magic Editor.

Também no Workspace as novidades fizeram-se sentir com o Duet AI, uma nova funcionalidade que integra a IA generativa para ajudar os utilizadores a criarem conteúdos nas diferentes plataformas que possuem da Google. Como exemplo, os utilizadores podem rapidamente criar imagens para o Google Slides usando apenas alguns conteúdos de texto, ou continuar uma história no Docs onde ficaram parados por falta de inspiração.

Quer se queira, quer não, a IA está aqui para mudar a forma como os utilizadores usam as diferentes plataformas online, e a Google está a apostar exatamente nisso.

> De tudo um pouco…

Foram ainda reveladas outras pequenas novidades, como é o caso do Projeto Tailwind, um sistema de criação de notas pessoais com base em IA, que ainda se encontra em testes da empresa, bem como a capacidade da rede “Find My Device” agora identificar dispositivos de tracking.

11/05/2023
Google pretende revolucionar as pesquisas com o Perspectives

Não existe como negar que a Google é uma das plataformas mais reconhecidas no que respeita a pesquisas. A empresa criou a sua imagem com base no motor de pesquisa e nos conteúdos que permite aos utilizadores encontrar online.

Com isto em mente, a empresa encontra-se agora a revolucionar a forma como realiza as pesquisas online, através do que a empresa apelida de “Perspectives”.

Este novo sistema, segundo a empresa, vai permitir que os utilizadores tenham uma nova forma de encontrar conteúdos para as suas questões, independentemente do formato em que estes se encontrem.

A ideia da Google será usar as Perspectives como forma de revolucionar a forma como os utilizadores procuram conteúdos online, integrando a IA no processo. Este novo modulo das pesquisas vai surgir em algumas pesquisas feitas pelos utilizadores, apresentando conteúdos como vídeos, curtos ou longos, imagens, respostas em fóruns de discussão e em plataformas sociais.

Estes resultados serão criados com base nos temas que os próprios utilizadores estejam a partilhar pela internet, portanto será uma experiência mais personalizada e direta que os utilizadores terão acesso ao procurarem determinados conteúdos.

Espera-se que mais novidades sobre como este sistema irá funcionar sejam relevados nos próximos meses.

10/05/2023
Google adiciona mais contexto a imagens criadas por IA nas pesquisas

A Google revelou um conjunto de mudanças que vão ser integradas em vários dos seus produtos, relacionados com Inteligência Artificial. Um deles irá ajudar os utilizadores a encontrarem mais rapidamente conteúdos que foram criados por meios artificiais.

Durante o evento Google I/O 2023, a empresa revelou que vai começar a disponibilizar, na Pesquisa do Google, a capacidade de os utilizadores verificarem imagens que tenham sido criadas por inteligência artificial. Estes géneros de conteúdos vão começar a surgir identificados na pesquisa de imagens do Google.

A nova secção “Sobre esta imagem” vai apresentar detalhes úteis para os utilizadores sobre onde a imagem foi inicialmente encontrada, os locais onde se encontra publicada e outros detalhes. A Google acredita que, com esta informação, os utilizadores terão mais formatos de identificar rapidamente conteúdos criados via softwares de IA.

A empresa sublinha, no entanto, que este sistema pode ajudar a identificar conteúdos criados por IA, mas não é capaz de identificar imagens que tenham sido editadas ou manipuladas de alguma forma.

Ao mesmo tempo, a empresa revelou também que vai começar a incluir metadados em todas as imagens criadas pelos seus sistemas, de forma que estes sejam mais facilmente identificados depois de serem publicados na internet. Plataformas como a Midjourney e Shutterstock também irão apresentar estes metadados conforme disponíveis.

10/05/2023
8 em cada 10 empresas na Alemanha ainda usam fax

Atualmente o mundo liga-se sobretudo pela internet, sendo que existem algumas tecnologias do passado que deixaram de ser usadas em larga escala. Uma delas serão os Faxes, que apesar de úteis em tempos, numa era do email e das mensagens diretas, torna-se cada vez menos uma prioridade para a grande maioria das empresas.

No entanto, isso não quer dizer que estas não tenham ainda os seus faxes ativos, e existem razões para tal. Na verdade, um recente estudo realizado pela empresa Bitkom, que analisou 505 empresas na Alemanha, indica que 82% das mesmas ainda possuem uma linha de fax dedicada.

Na verdade, o estudo indica ainda que algumas das empresas indicam usar o fax de forma regular ou muito regular, portanto ainda existe alguma necessidade desta tecnologia, embora muitos a vejam como ultrapassada.

Apesar de ainda existir um número elevado de linhas de fax ativas – pelo menos no estudo da Alemanha – o uso das mesmas tem vindo a cair consideravelmente ao longo dos anos. A utilização regular do chat caiu de 62% em 2018 para 40% em 2022.

Com isto, apesar de ainda existirem linhas ativas em grande parte das empresas, o uso que as mesmas estão a dar à tecnologia é cada vez menor. Mas isto levanta ainda outras questões, como é a do motivo pelo qual as empresas ainda continuam a usar esta tecnologia, se existem alternativas consideravelmente superiores.

Um dos motivos apontados para se ainda usar o fax encontra-se derivado com o próprio canal de comunicação, que garante que os conteúdos são enviados para a outra parte – e não acabam numa caixa de spam ou ignorados no meio de centenas de outros emails. Ao mesmo tempo, existem ainda desafios para as pequenas empresas de alterarem, completamente, as suas infraestruturas para deixarem de usar tecnologias antigas – sobretudo em sistemas que estão implementados faz alguns anos.

Se novas empresas podem optar por ter as suas plataformas totalmente digitais, algumas entidades mais antigas que ainda se encontrem ativas podem optar por usar, invés disso, as tecnologias que mantinham nos últimos anos.

Seja como for, a ideia geral será que as tecnologias de fax estão cada vez mais a desaparecer do mercado, lentamente, mas a desaparecer.

10/05/2023
Autoridades chinesas detiveram suspeito de criar falsas notícias usando o ChatGPT

As autoridades chinesas confirmaram ter detido um homem, na cidade de Gansu, por alegadamente ter usado o ChatGPT para criar falsas noticias e as publicar na internet. Esta detenção encontra-se a ser realizada como parte de uma das primeiras ações da nova lei anti-IA na China, que entre outros casos, limita a forma como estes sistemas podem ser usados para criar falsas informações e conteúdos.

O suspeito, apelidado apenas de Hong, é acusado de ter usado o ChatGPT para criar diversos artigos falsos de notícias, que descreviam um suposto acidente de comboio na região. O artigo era considerado pelas autoridades como falso, uma vez que não terá ocorrido.

Apesar disso, desde o dia 25 de Abril, as autoridades identificaram mais de 20 contas diferentes na rede social Baidu a partilharem falsas notícias deste género de tema, incluindo em diferentes regiões.

As autoridades terão descoberto que os artigos encontravam-se a ser partilhados numa rede de sites que seria da autoria de Hong. Alguns dos artigos terão sido vistos por mais de 15.000 pessoas antes de terem sido removidos.

De notar que a China é um dos países onde o ChatGPT se encontra bloqueado, mas os cidadãos ainda podem aceder à plataforma contornando a limitação com acesso a VPNs.

No caso de Hong, as autoridades encontram-se a acusar o mesmo de ter causado, de forma deliberada, distúrbios com as publicações que estariam a ser realizadas nas suas plataformas.

10/05/2023
Pixel Fold já se encontrava em vídeo na internet faz duas semanas

Não é segredo que, durante o dia de hoje, a Google vai realizar o evento Google I/O, e que uma das grandes novidades do mesmo será o Pixel Fold. E apesar de a própria Google já ter revelado imagens do dispositivo, foi agora conhecido que o mesmo já se encontrava na internet faz algum tempo – embora escondido.

De acordo com o portal 9to5Google, a empresa revelou durante o dia de hoje um pequeno trailer de revelação do Pixel Fold, que conta com algumas estrelas da NBA. No entanto, o que o vídeo também demonstra é vários detalhes sobre o Pixel Fold – deixando ainda mais detalhes do que esperar do mesmo.

O vídeo do trailer apresenta o Pixel Fold a ser usado nas mais variadas situações, e deixa também detalhes sobre como o mesmo irá funcionar e o seu design. O mais interessante será que o vídeo já se encontrava no YouTube faz cerca de duas semanas, muito antes da Google ter oficialmente revelado o mesmo.

Espera-se que os detalhes do Pixel Fold venham a ser oficialmente revelados durante o evento de hoje, onde serão deixadas todas as novidades do mesmo, e também algumas novidades da Google em geral.

O evento vai começar por volta das 18 horas em Portugal, sendo que poderá acompanhar todas as novidades a partir do TugaTech.

10/05/2023
Hacker por detrás dos ataques ao Twitter em 2020 foi sentenciado no Reino Unido

Em meados de 2020, o Twitter foi alvo de um ataque onde vários perfis de relevo na plataforma começaram, subitamente, a partilhar links para esquemas relacionados com criptomoedas.

O ataque foi realizado contra contas de alto relevo na plataforma, como as de Barack Obama, Bill Gates e Elon Musk. Na altura, os atacantes usarem o acesso que teriam ao Twitter para enviar mensagens de esquemas de criptomoedas.

Pouco depois, em 2021, as autoridades detiveram o jovem Graham Ivan Clark, alegadamente o autor dos ataques, sendo que o mesmo considerou-se também como culpado em troca de uma pena de prisão de três anos.

No entanto, este não terá sido o único do grupo a realizar o ataque. O mesmo foi também orquestrado por Joseph James O’Connor, que as autoridades do Reino Unido agora se encontram a considerar como culpado pelos ataques.

O’Connor, mais conhecido como “PlugwalkJoe” na internet, terá sido um dos jovens que também realizou o ataque, tendo comprado o acesso a uma das contas do Twitter afetadas pelo ataque, por cerca de 10.000 dólares.

Ao mesmo tempo, as autoridades encontram-se ainda a acusar o mesmo de ter atacado uma conta do TikTok, na mesma altura, juntamente com uma conta do Snapchat, usando as mesmas para distribuir ainda mais os seus esquemas de criptomoedas.

O mesmo terá ainda acedido a informação privada das vítimas dessas contas, chantageando as mesmas para evitar a divulgação dos conteúdos na internet. Apesar de as autoridades não indicarem as duas vitimas destes casos, o portal The Guardian aponta que estas poderão ser a criadora de conteúdos do TikTok Addison Era e a atriz Bella Thorne.

Além disso, O’Connor encontra-se ainda acusado de ter realizado ataques contra uma empresa de encriptação de dados nos EUA, de onde terá roubado cerca de 794.000 dólares em criptomoedas. Este terá usado uma técnica de troca de cartões SIM para se fazer passar como três executivos da empresa, levando aos roubos.

O’Connor declarou-se como culpado dos crimes, enfrentando agora uma pena de prisão até 20 anos.

10/05/2023
Google Pixel Tablet surge com detalhes completos na internet

Por esta altura não é segredo que o evento Google I/O deste ano vai chegar com várias surpresas. Entre estas encontra-se o primeiro dispositivo dobrável da Google, mas também o que muitos esperam ser o novo tablet da mesma: o Pixel Tablet.

Os detalhes sobre este misterioso tablet podem, no entanto, ter sido agora revelados. De acordo com o portal WinFuture, a Amazon aparenta ter listado incorretamente, no Japão, o novo dispositivo, deixando assim mais detalhes sobre o hardware e o que poderemos encontrar no mesmo.

De acordo com a listagem, agora removida, o Pixel Tablet deve contar com um chip Tensor G2 da Google, juntamente com 8 GB de memoria RAM e 256 GB de armazenamento interno. A listagem indicava ainda que o equipamento deve contar com um ecrã LCD, de 2560×1600 píxeis e com um brilho de 500 nits. A bateria deve ter capacidade para 12 horas de streaming e chega com suporte para a stylus USI 2.0

Conta ainda com duas câmaras de 8 MP na parte frontal e traseira, bem como quatro altifalantes e suporte para Wi-Fi 6.

A listagem coloca o dispositivo com um preço final de 650 euros, mas os rumores indicam que o preço deve começar nos 600 euros para o mercado europeu e no modelo de 128 GB. A listagem indicava ainda que o modelo iria chegar ao mercado no dia 20 de Junho, algumas semanas depois do evento onde agora se espera que o mesmo seja revelado.

É importante notar que a Google já se encontra a trabalhar no Pixel Tablet faz algum tempo. Na realidade, durante o evento do ano passado, a empresa revelou uma dock de carregamento para tablets, que permite usar os mesmos enquanto se encontra a carregar na estrutura.

Na altura, a ideia seria que este acessório poderia vir a conjugar-se com um tablet da empresa, algo que agora está cada vez mais dentro das possibilidades.

A Google, apesar de todos os rumores, ainda não deixou detalhes sobre o novo tablet nem confirmou a chegada do mesmo – embora tenha recentemente confirmado o seu Pixel Fold.

08/05/2023
Yahoo teve planos para adquirir a Netflix ou a Hulu em 2013

Em tempos, a Yahoo foi uma das maiores empresas na internet, criando receios a nomes como a Google. No entanto, a popularidade da mesma tem vindo a cair consideravelmente nos últimos anos, tanto que o próprio futuro da marca esteve várias vezes em jogo.

Em parte, isto deve-se à falta de inovação da empresa nos últimos anos, e também a certos negócios que foram mal realizados, algo que a antiga CEO da empresa parece ter também confirmado.

Marissa Mayer, antiga CEO da Yahoo, deixou recentemente uma entrevista onde falou sobre os seus tempos em frente da entidade. Segundo a mesma, na altura em que esta se encontrava no cargo da empresa, um dos maiores erros foi o facto de a mesma ter adquirido o Tumblr invés de nomes como a Netflix ou Hulu.

Ao portal Tech Brew, Mayer afirma que a empresa estaria, na altura, a olhar para empresas que poderiam revolucionar o mercado, e o Tumblr foi visto como uma das melhores escolhas para esse fim.

A mesma afirma ainda que, na altura, a empresa estaria também de olho na possível compra da Hulu ou da Netflix. Meyer afirma que o Hulu poderia ter sido adquirido por 1.3 mil milhões de dólares, e o Netflix pouco mais de 4 mil milhões. No entanto, no final, a empresa adquiriu a Tumblr por 1.1 mil milhões de dólares em 2013, considerando que a plataforma poderia fazer sentido para o futuro da marca e dos seus padrões.

Apesar disso, a empresa sempre teve dificuldades em tornar a plataforma relevante para a internet. Tendo introduzido publicidade e feito alterações consideráveis, tanto de forma interna como externa, estas nem sempre foram as melhores.

Em 2016, o valor da plataforma tinha caído para pouco mais de 230 milhões de dólares, da qual nunca recuperou totalmente.

Depois de ter sido adquirida pela Verizon, os problemas para a Yahoo continuaram a surgir. O Tumblr chegou mesmo a ter a sua aplicação banida da App Store da Apple, por conter imagens de material pornográfico, em 2018. Um mês depois, a empresa bania este género de conteúdos da mesma – que ainda tinha uma forte comunidade de utilizadores ativos.

Em 2019, o Tumblr foi finalmente vendido para a dona do WordPress, por menos de 3 milhões de dólares.

07/05/2023
Google prepara-se para fazer grandes mudanças nas pesquisas

A Google encontra-se a poucos dias de realizar um dos seus eventos mais importantes do ano, o Google I/O. O evento, que se realiza a 10 de Maio, vai ser palco de algumas revelações da empresa, e possivelmente de novidades que devem vir a surgir para o futuro.

Uma das novidades pode vir a surgir para a Pesquisa da Google. Os rumores agora indicam que a Google encontra-se a preparar algumas alterações na forma como a pesquisa funciona, e que devem adaptar a mesma para a “internet atual”.

Ao longo dos anos, a pesquisa da Google sofreu poucas alterações. Apesar de novas funcionalidades, o conceito base é similar ao que lhe deu origem: uma lista de links relevantes para os termos de pesquisa dos utilizadores.

No entanto, de acordo com o Wall Street Journal, a Google encontra-se a preparar para mudar isso. Os rumores indicam que a empresa pode agora dar destaque a outros conteúdos que se encontram pela internet, e que podem alterar consideravelmente a forma como os resultados de pesquisa são apresentados.

Entre as mudanças encontra-se a possibilidade da empresa começar a dar mais destaque para conteúdos de vídeo, sobretudo em plataformas como o Instagram e TikTok. Os vídeos destas plataformas poderiam ficar visíveis diretamente das pesquisas, para rápido acesso pelos utilizadores.

Além disso, a empresa deve também focar-se mais nas pesquisas por negócios e outros locais de interesse para os utilizadores. A Google é bastante usada como ponto de pesquisa para se encontrar restaurantes, centros de interesse e outros, sobretudo pelos utilizadores mais jovens. Com isto, a empresa pode vir a focar-se mais neste género de conteúdos quando os utilizadores pesquisam pelos mesmos.

Por fim, a Google pode vir ainda a dar mais destaque a conteúdos de comunidades e fóruns, integrando diretamente respostas às questões dos utilizadores recolhidas destes locais. Isto é algo similar ao que o Bing Chat já realiza, facilitando o acesso dos utilizadores a rápidas respostas para questões que tenham sobre os mais variados temas.

Será certamente interessante analisar o que a Google se encontra a preparar para o futuro da pesquisa, ainda mais numa altura em que surgem alternativas focadas em Inteligência Artificial, e onde os conteúdos parecem ser cada vez mais dinâmicos. Ao mesmo tempo, também será interessante analisar como a Google espera aplicar estas medidas sem afetar o rendimento de muitas das plataformas online.

07/05/2023
“Unrecord” pode ainda demorar algum tempo para ser lançado

Faz apenas algumas semanas, um estúdio indie até à altura pouco conhecido, sob o nome de “Drama”, revelou o vídeo de trailer para o jogo “Unrecord”. Este seria um novo jogo, criado em Unreal Engine 5, que surpreendeu a internet pela qualidade com que surgiu.

Basta olhar para o trailer para ver a qualidade foto realista do mesmo, com efeitos que quase parecem capturados de verdade num filme. O trailer foi de tal forma realista que muitos o consideraram como falso, levando o programador Alexandre Spindle a revelar um segundo vídeo, comprovando que seria real – com a consola do editor do jogo aberta.

Com isto, a comunidade aguarda agora novidades sobre o título, que na Steam já foi marcado como lista de desejos de 800.000 jogadores. No entanto, para quem espera pelo mesmo, ainda pode demorar algum tempo até que este seja oficialmente lançado.

O programador Spindle surgiu recentemente no Discord com uma nova atualização sobre o jogo. Na mensagem, o mesmo indica que os estúdios pretendem criar a melhor experiência de jogo possível para os utilizadores, e que existem ainda algumas áreas que necessitam de ser melhoradas antes de um produto final ser lançado.

Na mensagem, o mesmo indica que um dos pontos fundamentais atualmente será ter o financiamento para tornar o jogo uma realidade, e que existem algumas conversas a serem feitas nesse sentido. No entanto, o trabalho ainda está longe de terminar, e portanto, é possível que a versão final do título ainda demore algum tempo a surgir.

Spindle afirma ainda que os estúdios encontram-se a ponderar ainda aumentar a sua equipa dedicada ao desenvolvimento do jogo, o que poderia acelerar o processo, mas que esta tarefa irá ser realizada de forma gradual nos próximos tempos.

No entanto, Spindle deixa a indicação que, tendo em conta todas as mudanças e trabalhos, pode passar algum tempo sem grandes novidades sobre o jogo. Apesar disso, eventualmente o jogo será lançado, e estaremos certamente atentos aqui no TugaTech para a novidade.

07/05/2023
Starlink atinge meta de 1.5 milhões de clientes

A popularidade do Starlink da SpaceX tem vindo a crescer consideravelmente nos últimos tempos, ao mesmo tempo que o serviço também se encontra disponível em mais países. E os dados mais recentes parecem confirmar exatamente isso.

De acordo com a Starlink, numa publicação deixada no Twitter, existem atualmente mais de 1.5 milhões de clientes em todo o mundo, que usam a plataforma para ligação diária.

De relembrar que a Starlink surgiu inicialmente em 2015, mas apenas em 2019 começou a distribuir os seus primeiros satélites em torno do planeta para fornecer internet a vários países. A ideia da empresa será ter em orbita 12.000 satélites, que devem cobrir completamente todos os cantos da Terra.

O serviço tem vindo também a expandir-se para mais países, embora os custos ainda sejam considerados elevados para alguns. O valor mensal do pacote de entrada encontra-se nos 120 dólares, por 100 Mbps, o que não inclui ainda o pagamento inicial de quase 600 dólares pelo hardware necessário para a ligação.

A ligação da Starlink também se relevou importante na Ucrânia, com a invasão da Rússia, fornecendo internet em locais que estariam a ser afetados pelos ataques dos militares russos.

06/05/2023
Codec AV2 começa a surgir com primeiros detalhes

O codec AV1 foi criado pela Alliance for Open Media em 2018, como uma alternativa mais fiável e de melhor desempenho para a transmissão de vídeos na internet. A ideia seria criar um codec adaptado para os tempos modernos, e que fosse capaz de competir diretamente com o H.265 (HEVC).

Várias plataformas começaram a adotar o AV1, com o YouTube em 2018, e mais tarde o Netflix em 2020 – e recentemente, a Apple também começou a suportar o mesmo sobre os seus serviços. Apesar disso, o crescimento do mesmo tem vindo a ser algo lento, em parte porque ainda não existe hardware facilmente acessível que permita transmissões neste formato.

No entanto, a Alliance for Open Media (AOMedia) já começou os trabalhos para o que será a próxima geração do codec, o AV2. Para já, o desenvolvimento do mesmo ainda se encontra numa fase experimental, portanto muito ainda pode ser alterado antes de chegar na sua forma final.

Espera-se que este codec tenha ainda mais melhorias, com uma compressão mais elevada dos conteúdos e melhorias a nível da qualidade de imagem. Para já, o desenvolvimento ainda se encontra numa fase inicial, portanto os detalhes do que poderemos vir a esperar são escassos.

Do que foi revelado, este aparenta ser uma conjugação do AVIF, um novo formato de imagem que também começa a ganhar popularidade junto dos navegadores face às suas melhorias de compressão.

Ainda se desconhece quando o codec AV2 vai começar a ser lançado num formato mais estável – embora, tendo em conta o desenvolvimento lento do AV1, isso ainda possa demorar alguns anos.

06/05/2023
FBI volta a apreender domínios do portal Z-Library

O FBI continua a lançar o ataque contra uma das maiores plataformas de e-books na internet. Desta vez, o foco foram vários domínios que eram usados, em parte, pelo Z-Library.

As autoridades terão recentemente apreendido mais de uma dezena de domínios associados com o portal de e-books, alguns dos quais eram usados para determinadas tarefas fundamentais da plataforma. De acordo com o portal TorrentFreak, um dos domínios seria o usado para a criação e login em contas na plataforma.

A apreensão terá também sido confirmada pelos gestores do portal, via Telegram, que recomendam os utilizadores a acederem aos domínios alternativos caso pretendam aceder à plataforma.

Apesar de o site oficial da plataforma ter sido encerrado pelas autoridades faz alguns meses, e dos domínios alternativos terem sido agora apreendidos, o portal ainda se encontra disponível via a rede Tor e através do endereço I2P.

Os domínios apreendidos pelas autoridades apontam agora para uma imagem do FBI, indicando a sua apreensão. De relembrar que, o ano passado, o portal ficou inacessível depois de as autoridades terem apreendido uma grande parte dos domínios principais usado pelo mesmo. Poucas semanas depois, em Novembro de 2022, dois suspeitos de gerirem o portal foram também detidos pelas autoridades.

Apesar disso, o site permaneceu ativo nas redes Tor, sendo que em Fevereiro de 2023 voltou ao ativo na internet, com domínios alternativos e um novo formato de registo, usando emails “mágicos” que seriam considerados temporários para cada utilizador, e que forneciam domínios de acesso para cada utilizador – a maioria criados aleatoriamente.

Apesar disso, as autoridades estiveram atentas às medidas aplicadas pelo portal, sendo que bloqueiam constantemente novos domínios usados pela plataforma.

06/05/2023
Novo malware descoberto em dezenas de apps na Google Play Store
Apesar de a Google Play Store ainda ser um dos locais mais seguros para descarregar aplicações para Android, de tempos a tempos surgem alguns esquemas que conseguem contornar as proteções da Google.

Foi exatamente isso que os investigadores da Kaspersky descobriram, com um novo malware, apelidado de “Fleckpe”, que terá infetado mais de 620.000 dispositivos. O malware estaria a ser propagado em dezenas de aplicações diferentes, que durante meses estiveram disponíveis na Play Store.

De acordo com os investigadores, o Fleckpe é uma nova variante de malware, focada em subscrever os utilizadores em serviços de valor acrescentado, sem que os mesmos tenham conhecimento. Os atacantes recebem uma parte dos lucros ganhos com estas subscrições, tornando-as bastante rentáveis para os mesmos.

Na maioria dos casos, as vítimas apenas descobrem que foram afetadas quando verificam a fatura no final do mês. Os investigadores afirmam que o malware pode estar ativo desde o final do ano passado, mas apenas agora foi encontrado e analisado.

O malware foi descoberto em pelo menos 11 aplicações diferentes que se encontravam na Play Store:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Todas as aplicações foram, entretanto, removidas da Play Store, mas os atacantes podem ter distribuído as mesmas por diferentes lojas de aplicações ou sites pela internet. Os utilizadores que possam ter instalado as aplicações anteriormente indicadas, além de as deverem remover imediatamente, são ainda aconselhados a realizarem o reset do dispositivo.

Apesar de a Google Play Store ainda ser um dos locais mais seguros para os utilizadores descarregarem novas apps para os seus smartphones, ao mesmo tempo deve-se ter cuidado com apps novas ou com reviews que indiquem possíveis problemas. Ao mesmo tempo, deve-se também ter atenção a qualquer permissão que as mesmas requeiram e que não seja diretamente necessário para o funcionamento.
04/05/2023
Esquemas de phishing estão a aumentar consideravelmente

Durante os primeiros meses de 2023, o número de ataques de phishing aumentou consideravelmente, sobretudo focado contra empresas.

Os dados mais recentes da empresa de segurança Avast indicam que, nos primeiros três meses do ano, registou-se um aumento de 40% no número de ataques de phishing. Um dos métodos mais comuns passa por enganar as vítimas fazendo passar supostas campanhas de reembolso de grandes marcas no mercado.

Na maioria dos casos, o esquema começa com conteúdos em anexo a emails de phishing, que direcionam os utilizadores para sites externos ou para conteúdos onde estes podem ser enganados. Em alguns casos, estes conteúdos também instalam malware nos sistemas, levando a ainda mais roubos de dados, entre os quais contas de redes sociais e diferentes plataformas na Internet.

Os investigadores indicam que, na grande maioria dos casos, o objetivo passa por levar ao roubo do máximo de informação pessoal possível, que poderá depois ser vendida em mercados da dark web ou usada para outros esquemas.

Jakub Kroustek, diretor da divisão de malware da Avast, afirma que os dados dos utilizadores são cada vez mais valiosos, e não importa se os utilizadores os consideram como tal ou não. Para os atacantes, esta informação pode valor bastante e será, quase sempre, usada para ainda mais esquemas.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem sempre ter atenção à origem de conteúdos que recebam nos seus dispositivos, e sobretudo quando estes partem de fontes desconhecidas ou, usando a expressão popular, “são demasiado bons para ser verdade”.

04/05/2023
Mozilla lança a sua própria instância do Mastodon

Cada vez mais empresas estão a deixar de lado o Twitter, sendo que o Mastodon é uma das plataformas que mais adesão tem vindo a verificar nos últimos tempos. E agora, a Mozilla junta-se nessa ideia, tendo lançado a sua nova instância do Mastodon dedicada – e com alguns pontos curiosos.

A ideia da Mozilla será criar uma “casa” para todos os fãs da empresa e do navegador da raposa, ao mesmo tempo que se pretende criar um ambiente seguro e amigável. Talvez por isso um dos primeiros pontos de destaque desta instância encontra-se no facto de ser bastante restrita a nível das regras – não existe tolerância para conteúdos que sejam potencialmente nocivos.

Na realidade, a entidade afirma que não pretende ser um ponto neutro na internet, ao contrário do que acontece em outras plataformas sociais. A ideia será que, independentemente da questão, se existe debate existe também o potencial do mesmo ser usado para possíveis abusos ou agressões escalarem.

Por este motivo, qualquer conteúdo que possa ser questionável, não será permitido na instância. A ideia será criar um ambiente seguro e “limpo” do resto da internet.

A empresa sublinha ainda que a instância vai tentar proteger a visão de quem seja o mais vulnerável nos espaços online – conteúdos difamatórios ou de agressão são estritamente fora das regras.

A instância encontra-se disponível em Mozilla.Social, e para já, encontra-se em formato de Beta Fechado – os utilizadores podem pedir para aderir à plataforma, mas será de forma limitada. É possível que a instância venha a receber uma maior integração com produtos e serviços da Mozilla no futuro, embora nada de concreto tenha sido indicado para tal por enquanto.

04/05/2023
Discord vai realizar grande mudança nos nomes de utilizador

Utilizadores do Discord, preparem-se para mudanças. A plataforma encontra-se a alterar a forma como os nomes de utilizador são usados dentro do serviço, adaptando-os para serem similares ao que se encontra em outras plataformas na internet.

Até agora, os nomes de utilizador no Discord eram compostos pelo nome escolhido pelos utilizadores, juntamente com quatro dígitos de seguida. No entanto, a empresa encontra-se agora a mudar esse sistema, passando a adotar apenas o nome de utilizador principal.

Segundo o Discord, a medida pretende facilitar a tarefa de encontrar utilizadores no serviço, mas vai obrigar a algumas mudanças para quem tenha atualmente contas no mesmo. Os utilizadores do Discord terão agora de escolher um novo nome que ficará associado com as suas contas.

As contas terão agora um handle similar ao que se encontra no Twitter, com um @ na parte inicial, seguindo-se o nome que os utilizadores pretendem. No entanto, ao contrário do que acontece no Twitter, os utilizadores terão a possibilidade de escolher diferentes conteúdos para o nome de utilizador, entre carateres, espaços e até emojis.

A medida pode ajudar os utilizadores a terem um nome similar entre todas as plataformas online onde se encontrem, e pode tornar mais simples a outros utilizadores de se encontrarem dentro do Discord.

A medida vai aplicar-se a todas as contas do Discord. Durante as próximas semanas, os utilizadores serão questionados para usarem um novo nome de utilizador no serviço – a medida vai ser aplicada de forma gradual em todas as contas, sendo que irá começar por quem tenha a conta faz mais tempo no serviço.

De notar que os antigos nomes de utilizador, com os quatro dígitos, ainda irão encontrar-se ativos, portanto os utilizadores podem continuar a ser encontrados pelos mesmos. A ideia original do Discord em colocar estes números seria para facilitar a tarefa de usar nomes únicos na plataforma, mas agora a entidade considera os mesmos como uma complicação técnica que torna mais complicada a tarefa de encontrar quem se pretende.

03/05/2023
Hackers exploram falha com cinco anos em dispositivos de gravação DVR da TBK

Uma vulnerabilidade com mais de cinco anos encontra-se agora a ser ativamente explorada para recolher dados sensíveis dos utilizadores. A vulnerabilidade afeta sistemas de DVR, usados em circuitos fechados de gravação, e é a mais recente a ser o alvo de ataques na internet, apesar de ser conhecida faz mais de cinco anos.

Os investigadores da empresa de segurança FortiGuard Labs revelaram ter verificado um aumento considerável de ataques contra uma falha em DVRs da TBK, explorando uma falha conhecida como CVE-2018-9995, que foi inicialmente descoberta em 2018.

Esta falha, se explorada, permite que os atacantes contornem o sistema de autenticação destes dispositivos de gravação, tendo acesso aos mesmos e à rede onde estes se encontram. Os atacantes apenas necessitam de enviar um pedido com cookies maliciosamente modificados para receberem, em resposta, os dados de login na plataforma.

Segundo a Fortinet, os atacantes podem explorar esta falha para obterem acesso às contas de administrador dos sistemas de gravação, e eventualmente às redes onde os mesmos se encontram, sem grande esforço.

Existem vários dispositivos que se encontram potencialmente vulneráveis a estes ataques, entre os quais se encontram o TBK DVR4104 e TBK DVR4216, bem como variantes lançadas sobre outras marcas, como Novo, CeNova, QSee, Pulnix, XVR 5 in 1, Securus, Night OWL, DVR Login, HVR Login, e MDVR.

Os investigadores revelam, no entanto, que a falha começou a ser novamente explorada em massa em meados de Abril de 2023, altura em que foram realizados mais de 50.000 pedidos com tentativas de exploração da falha, contra sistemas que se encontram publicamente acessíveis na internet.

Tendo em conta que a falha é conhecida faz alguns anos, simples de explorar e ainda existem milhares de dispositivos afetados no mercado, esta falha é particularmente atrativa para os atacantes, que podem rapidamente aceder aos conteúdos dos sistemas sem que as vitimas tenham conhecimento.

A piorar a situação, esta falha não possui uma correção disponível, sendo que a única forma de os utilizadores garantirem total segurança será colocarem todos os seus dispositivos em formato offline, ou trocarem os mesmos por modelos mais recentes e atualizados.

Este género de dispositivos são, muitas vezes, usados por diversas instituições, entre as quais entidades bancárias, entidades governamentais e empresas.

03/05/2023
Esquema usa nome da Vodafone para enganar com falsas faturas

Existem centenas de esquemas ativos pela internet praticamente todos os dias, que tentam enganar os utilizadores mais desatentos e levar a roubar dados sensíveis ou a instalar malware nos seus dispositivos.

E um dos mais recentes encontra-se a usar o nome da Vodafone para tal. De forma recente, o TugaTech confirmou uma nova campanha de phishing, que se encontra a ser propagada via email, com o objetivo de enganar os utilizadores com falsas faturas da empresa.

O esquema começa quando os utilizadores recebem um email, supostamente da Vodafone, a indicar a falta de pagamento de uma fatura de valores avultados. O email conta ainda com links onde os utilizadores podem descarregar os conteúdos das faturas – supostamente um PDF ou VBS.

Caso os utilizadores realmente descarreguem os conteúdos – algo que muitos podem fazer sem verificar de imediato a origem do email – encontram-se a descarregar malware para o seu sistema.

Apesar de os links indicarem que os ficheiros são PDF ou, curiosamente, VBS, o que os utilizadores descarregam será um ficheiro EXE comprimido, que uma vez executado, procede com a instalação de malware nos sistemas.

E sempre importante relembrar que se deve ter atenção na altura de descarregar conteúdos de emails desconhecidos. Em caso de duvidas, o processo correto a realizar será aceder diretamente ao site das entidades e verificar a existência de faturas pendentes – ou ligar para a linha de suporte da mesma.

03/05/2023
Meta alerta para aumento de esquemas com o ChatGPT e Inteligência Artificial

Nos últimos meses, tecnologias como o ChatGPT tem vindo a ganhar cada vez mais destaque sobre as suas capacidades para o futuro, e isso demonstra-se na forma como estas já se encontram a ser ativamente usadas para várias tarefas.

No entanto, se existem pontos positivos do ChatGPT e da Inteligência Artificial em geral, também existem os seus pontos negativos. De acordo com um recente estudo da Meta, atualmente estamos a verificar a um aumento considerável a nível de malware que se disfarça do ChatGPT e outras tecnologias similares, com o objetivo de enganar os utilizadores.

De acordo com os investigadores da Meta, apenas no mês de Março de 2023, os investigadores terão descoberto mais de dez famílias diferentes de malware que usam o tema do ChatGPT ou IA em geral para enganar os utilizadores, roubando dados sensíveis das suas contas online.

A empresa afirma ainda ter bloqueado mais de 1000 links diferentes para sites que partilhavam esquemas deste género. Estes conteúdos encontram-se agora bloqueados nas plataformas da Meta, mas o número de esquemas aumenta praticamente todos os dias.

Na sua maioria, o esquema começa com aplicações ou extensões para navegador que prometem fornecer funcionalidades do ChatGPT para os utilizadores. No entanto, o objetivo real será instalar malware nos sistemas ou proceder com o roubo de dados sensíveis, como senhas e dados de login. Em alguns dos casos, as aplicações até funcionam como esperado, mas em segundo plano procedem com as atividades maliciosas.

Os criminosos por detrás destas extensões e aplicações tentam aproveitar o entusiasmo que existe atualmente no mercado sobre tecnologias de IA, e do desconhecimento de muitos sobre como estas funcionam. Isto é algo comum que acontece quando surge uma nova tecnologia no mercado – e algo similar aconteceu quando as criptomoedas começaram também a ser o tema de conversa na internet.

No final, cabe aos próprios utilizadores terem atenção para os conteúdos que acedem e instalam nos seus dispositivos. Muitas das funcionalidades que estas apps e extensões prometem são, em parte, totalmente dispensáveis e não ajudam nas tarefas dos utilizadores para o dia a dia – ou podem ser igualmente realizadas diretamente pelas plataformas reais.

03/05/2023
OBS agora suporta transmissão em AV1 para o YouTube

O OBS é um dos programas mais usados para a gravação e transmissão de conteúdos na internet, usado por milhares de criadores de conteúdos em diferentes plataformas. E agora, com a mais recente versão disponível, os utilizadores podem começar a transmitir com ainda mais qualidade.

A nova versão do OBS Studio 29.1 encontra-se finalmente disponível, sendo que o grande destaque encontra-se no suporte nativo ao encoding em AV1 para o YouTube. Com esta novidade, os utilizadores que tenham gráficas capazes de realizar o encoding de conteúdos em AV1, podem realizar a transmissão dos mesmos diretamente para o YouTube.

Este codec permite que os utilizadores transmitam conteúdos com mais qualidade que o H.264, mas mantendo o bit rate. Ao mesmo tempo, este permite também que os criadores transmitam os conteúdos em altas resoluções, como 4K, consumindo menos largura de banda. O YouTube atualmente encontra-se a testar em formato “beta” o suporte a AV1.

Estas melhorias são possíveis graças também às alterações feitas no padrão Enhanced RTMP (Real-Time Messaging Protocol), que permitem o suporte aos novos formatos de vídeo. Esta tecnologia também permite o suporte a HDR, mas de momento o OBS não suporta o mesmo.

A funcionalidade encontra-se disponível para placas da AMD, NVIDIA e Intel que contam com suporte a AV1. O YouTube ainda realiza o encoding para VP9 aos utilizadores finais, mas a qualidade deve ser ainda assim superior.

A ter também em conta que, de momento, o AV1 apenas é suportado no YouTube, portanto quem use o Twitch ainda se encontra limitado aos padrões anteriores – independentemente da placa que possuam.

03/05/2023
Cadeado de “site seguro” no Chrome vai ser alterado

Desde que o HTTPS começou a ser adotado como o padrão de praticamente todos os sites na internet, o uso de um cadeado para demonstrar a segurança de um site tornou-se algo irrelevante. De tal forma que, se no passado este era indicativo de um site seguro, hoje tornou-se algo banal da interface – que raramente é identificado pelos utilizadores em geral.

A pensar nisso, a Google encontra-se agora a preparar para novas mudanças na sua interface, deixando de lado o conhecido cadeado. E com uma razão justificativa para tal.

Apesar de o HTTPS faz muito que deixou de ser o único indicativo de segurança de um website, ainda existem muitos utilizadores que consideram que um site, por ter este cadeado, é considerado “seguro de visitar”. Isto nem sempre é verdade – mesmo sites de phishing e malware começaram a adotar ligações HTTPS.

Tendo isso em conta, a Google prepara-se para deixar de usar o tradicional cadeado junto do nome do domínio, na barra de endereço do Chrome. Invés disso, a empresa vai adotar um sinal de configurações, que quando os utilizadores carregam, podem verificar mais informações sobre o site que se encontram a visitar, as suas permissões, entre outros detalhes.

A Google refere que este ícone pretende ser um termo neutro, que não indica diretamente se o site é seguro ou não. Os utilizadores ainda podem aceder a toda a informação que necessitem do site dentro do menu que surge quando se clica na opção, incluindo verificar a indicação de que o site está a usar HTTPS. Mas deixar de ter o cadeado pretende ser uma forma de ajudar os utilizadores a não considerarem todos os sites seguros apenas por o terem.

O novo ícone encontra-se atualmente disponível no Chrome Canary, e espera-se que venha a ser implementado nas versões estáveis do Chrome 117, previstas de chegarem em Setembro de 2023.

A mesma alteração será aplicada também no Chrome para Android, sendo que no iOS vai ser removido o ícone por completo, ficando apenas o domínio.

02/05/2023
Google e Apple unem esforços para evitar tracking abusivo via acessórios Bluetooth

A Apple e a Google tendem a ser empresas rivais no mercado, mas desta vez as duas encontram-se a trabalhar para tornar um ecossistema mais seguro para todos os utilizadores.

As duas empresas confirmaram que vão deixar as suas rivalidades de lado (pelo menos em certos aspetos) para criar um ambiente seguro para os utilizadores, ao nível de evitar a monitorização usando dispositivos de tracking – como os AirTags.

A ideia será que as duas empresas criarem um padrão, que poderá ser usado na indústria dos smartphones, para ajudar os utilizadores a identificar quando se encontram a ser seguidos por itens de localização via Bluetooth, como é o caso dos AirTags.

Estes géneros de acessórios foram criados para ajudar os utilizadores a monitorizar os seus itens pessoais, mas desde cedo também começaram a ser adotados para stalking e outras práticas prejudiciais para os utilizadores em geral. Apesar de tanto a Google como a Apple terem implementado sistemas para evitar estas medidas, os mesmos ainda eram focados em cada uma das plataformas das empresas.

No exemplo dos AirTags, a Apple integrou sistemas de proteção para o iOS, mas que não se encontram inteiramente acessíveis para quem tenha dispositivos Android – pelo menos de forma padrão, ou sem se instalar apps adicionais no equipamento, processo que nem todos realizam.

O objetivo agora será criar um padrão, que pode ser adotado em qualquer sistema, para ajudar os utilizadores a identificarem quando se encontram a ser monitorizados por estes acessórios.

Se aprovado, este novo padrão pode ajudar a evitar casos de stalking independentemente do sistema que os utilizadores tenham nos seus smartphones. A proposta vai agora ser enviada para a Internet Engineering Task Force (IETF) de forma a ser aprovada.

A ideia será que o padrão seja aprovado até ao final deste ano, e eventualmente, chegará em futuras atualizações do iOS e Android para todos os utilizadores.

02/05/2023
Primeiro patch RSR da Apple encontra-se a falhar na instalação

A Apple lançou recentemente o seu primeiro Rapid Security Response (RSR), um patch de segurança focado para dispositivos da empresa, nas versões mais recentes do sistema. Este patch foi lançado sobre o novo sistema da Apple para atualizações rápidas, que evita para os utilizadores a tarefa de instalarem um patch completo como atualização do sistema.

No entanto, parece que a experiência está longe da que a Apple esperava, já que vários utilizadores confirmaram que o patch encontra-se a falhar na tarefa de instalação.

Conforme a Apple descreve, um patch RSR trata-se de uma atualização de pequeno tamanho, focada em corrigir falhas de segurança no sistema entre grandes versões do iOS, macOS e outros sistemas da Apple.

Neste caso, vários utilizadores reportam que o primeiro patch lançado agora pela Apple dentro do sistema, encontra-se a apresentar uma mensagem de erro durante a atualização. A mensagem indica o erro “Unable to Verify Security Response”, indicando ainda que o patch não foi aplicado porque o dispositivo terá perdido a ligação com a internet – algo que não acontece.

Muito possivelmente, o bug trata-se de um erro a nível dos servidores da Apple que se encontram a fornecer o patch. Para já, não existe uma correção para este problema – e a falha também não afeta todos os dispositivos, sendo que alguns utilizadores encontram-se a instalar o patch sem problemas.

Para já, os utilizadores que estejam a verificar problemas devem aguardar que a Apple corrija a falha, o que se espera que aconteça durante as próximas horas.

02/05/2023
WordPress deixa de suportar partilha para o Twitter devido aos custos da API

O WordPress é uma das plataformas mais populares na internet para a criação de sites e blogs, sendo que entre as suas funcionalidades, encontram-se a de partilhar automaticamente os conteúdos criados para plataformas sociais, como o Twitter.

No entanto, as recentes alterações da API do Twitter vieram trazer mudanças também na forma como estas funcionalidades são usadas. E a partir de hoje, o WordPress é a mais recente baixa a nível das ferramentas que usam a API do Twitter.

De acordo com o comunicado da Automattic, entidade que gere o WordPress, esta encontra-se a remover a capacidade de partilhar automaticamente as publicações dos blogs da plataforma para o Twitter, via o plugin Jetpack. Esta medida terá sido aplicada devido aos novos custos que o Twitter se encontra a aplicar, para quem pretenda usar a sua API.

O JetPack Social é um plugin disponível para WordPress, que entre as suas funcionalidades, conta com a capacidade de partilhar automaticamente nas redes sociais novos conteúdos criados num site desta plataforma.

Uma empresa que necessite de acesso avançado à API – possivelmente o mesmo acesso que o WordPress necessitaria – terá de pagar mais de 42.000 dólares por mês para manter o acesso. E a Automattic deixa bem claro que esta decisão se deve aos custos associados com a API.

A empresa afirma que terá tentado negociar com o Twitter novos termos para o uso da API, mas que não chegou a uma conclusão. Como tal, a única medida possível de ser executada será a de descontinuar a partilha automática de conteúdos para a plataforma.

A empresa sublinha que a medida apenas se vai aplicar nas partilhas para o Twitter, sendo que as restantes redes sociais encontram-se a funcionar na normalidade. Além disso, a empresa sublinha ainda que espera integrar também a partilha de conteúdos para o Mastodon e Instagram num “futuro próximo”, o que pode ajudar os utilizadores que pretendam criar uma audiência noutras plataformas.

Ao mesmo tempo, esta medida também possui um grande impacto para o Twitter. O WordPress é, atualmente, uma das plataformas mais populares na criação de sites na internet. Os dados apontam que 43% dos sites correm alguma versão do WordPress.

Da mesma forma, o plugin responsável pelas partilhas sociais do JetPack encontra-se listado na página de plugins do WordPress com mais de 5 milhões de instalações ativas.

Ao remover a capacidade de partilhar conteúdos no Twitter, o WordPress encontra-se também a deixar de incentivar o uso da plataforma, o que pode traduzir-se em menos conteúdos criados para a rede social de Elon Musk.

A isto junta-se ainda outras empresas e entidades que já confirmaram que vão deixar de usar a API do Twitter, e de publicar conteúdos na plataforma, exatamente pela mesma decisão de alterar os preços da API da plataforma.

01/05/2023
Dezenas de sites de noticias são criados usando ferramentas de Inteligência Artificial

A Inteligência Artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, tanto que existem também cada vez mais conteúdos criados online usando estas tecnologias. Foi exatamente isso que a entidade NewsGuard recentemente revelou.

Nos últimos tempos, foram criados vários sites que se fazem passar como portais de notícias, e que usam conteúdos criados por IA para as publicações, arrecadando dinheiro da publicidade existente nos mesmos.

A entidade afirma ter descoberto, pelo menos, 49 sites que se afirmam tratar de plataformas de notícias, mas que no final são apenas fachadas para conteúdos criados por Inteligência Artificial. Alguns dos sites possuem nomes bastante genéricos, e outros dedicam-se na publicação de notícias sobre celebridades, tecnologia, estilos de vida e outros.

No entanto, nenhum dos sites afirma que os conteúdos são produzidos usando IA. Na verdade, os artigos são publicados como se tivessem sido escritos por humanos, com falsas páginas de editores e autores. A grande maioria dos sites começaram a ser criados no início deste ano, exatamente na altura em que ferramentas de IA começaram a ficar acessíveis mais livremente.

Muitos dos sites colocam histórias e artigos com o único objetivo de cativarem os utilizadores, sem qualquer relevância ou veracidade. Os artigos aparentam ser criados de forma automática, publicados e partilhados em diferentes plataformas sociais.

Estes não realizam qualquer verificação de factos ou dos dados que são publicados, e existem mesmo situações onde artigos são publicados com termos que claramente são alusivos ao uso de ferramentas de IA para a criação dos mesmos.

A maioria dos sites são de entidades anónimas, sem qualquer conteúdo relevante, e a grande maioria tenta apenas aproveitar títulos clickbait para cativar os utilizadores, e eventualmente obter ganhos da publicidade existente nos mesmos.

Existem ainda conteúdos que aparentam tratar-se de publicações patrocinadas, onde os gestores dos sites recebem dinheiro para publicar determinados conteúdos nos mesmos, normalmente de empresas ou serviços.

Estes sites ganham, no entanto, uma grande parte das suas receitas a partir de publicidade, que se encontra presente nos mesmos. A grande maioria usa publicidade da própria Google – de notar que a Google já indicou, no passado, que não existem problemas derivados da criação de sites com conteúdos de IA. No entanto, os conteúdos aqui criados encontram-se longe de ser relevantes para a grande maioria, e o único objetivo será cativar utilizadores para falsas noticias.

Com cada vez mais ferramentas disponíveis para a criação de conteúdos via IA, é de esperar que estes géneros de conteúdos venham a surgir ainda mais pela internet. Torna-se consideravelmente difícil de moderar todos os conteúdos que surgem online, e sites falsos de notícias podem vir a ser cada vez mais constantes de se encontrar, com conteúdos de baixa qualidade e relevância para os utilizadores.

01/05/2023
Windows 11 continua a crescer mas longe de ultrapassar o Windows 10

O Windows continua a ser um dos sistemas operativos mais usados em todo o planeta, e os mais recentes dados da empresa de análise do mercado Statcounter aponta mais detalhes sobre como cada versão do mesmo é usado.

Os dados mais recentes, respeitantes a Abril de 2023, apontam que o Windows 11 encontra-se atualmente em 23.01% dos sistemas, o que representa um aumento de 2.06% face ao mês anterior.

No entanto, apesar do crescimento sentido nos últimos tempos, este ainda se encontra longe de destronar o Windows 10, que conta atualmente com uma quota de 71.45% – embora tenha vindo a verificar quedas no uso ao longo dos últimos meses.

No final, o Windows 10 e 11 equivalem a 94.46% de todo o mercado de sistemas Windows. No entanto, ainda existem sistemas em versões mais antigas, mesmo que tenham deixado de ser suportadas. O Windows 7 ainda conta atualmente com uma quota de 3.78%, enquanto o Windows 8.1 encontra-se em 0.85%.

Curiosamente, ainda existem dados sobre o Windows XP, que se encontra atualmente em 0.35% dos sistemas – tendo em conta que os dados da Statcounter equivalem apenas aos sistemas que acedem à internet.

Os detalhes claramente apontam que ainda existe um longo caminho a percorrer para o Windows 11 ultrapassar a popularidade do Windows 10, ainda mais tendo em conta que começam a surgir rumores sobre a possibilidade do Windows 12 vir a surgir em breve.

01/05/2023